REvil 勒索软件索要的平均赎金高达 26 万美元

2020-01-29 13:52


在当今众多的勒索软件领域,REvil(Sodinokibi)勒索软件占据着统治地位。REvil(Sodinokibi)以勒索软件即服务(RaaS)的形式运行,将其勒索软件病毒出租给其他犯罪集团。

这些被称为 REvil Affaliates 的组织,只负责通过自己的渠道向受害者分发勒索软件,然后根据在目标企业网络上感染的电脑数量索要赎金。

由于 REvil 这种多角色设置和可配置性,所以跟踪所有 REvil RaaS 运营和会员分销活动一直很复杂,需要大量的人力和工作时间。

然而,在近日发表并与 ZDNET 分享的一份报告中,荷兰电信服务商 KPN 的安全小组说,他们能够对 REvil 感染的计算机和 REvil 勒索软件的指挥和控制(C&C)服务器之间的通信进行拦截。

KPN 研究人员说,这使他们可以对 REvil RaaS 的勒索活动获得详细的数据,例如攻击感染的数量,每次攻击的受感染计算机的数量,甚至是最近一次受害者被要求提供的赎金总额。

KPN 团队在过去的五个月里一直追踪 REvil 的活动,在收集了所有数据后表示,在全球范围内发现了超过 15 万台计算机被感染。这 15 万台受感染的计算机仅链接到 148 个 REvil 勒索软件毒株样本。看到 REvil 毒株通常是按个案部署的,每种毒株都表示成功感染了一个公司的网络。

KPN 团队说:“一些攻击规模巨大,一次攻击就加密了 3000 多个独立的系统。其中一些攻击事件在新闻中有所报道,但许多公司保持沉默。” 

除了知道最近几个月 REvil 勒索软件感染了多少公司和计算机外,KPN 研究人员说,他们还能够确定黑客试图从受害者那里勒索多少钱。根据他们的调查结果,能够确定 REvil 在过去几个月中索要的赎金总额超过 3800 万美元,每家受感染的公司平均索要赎金 26 万美元。

同时 KPN 团队分析了 148 个样本,其中 73 个样本仅在一台计算机上加密了数据,这意味着 REvil 未能从其入口点升级并传播到受到攻击公司的整个网络。

在这些单一感染案例中,平均赎金需求为 4.8 万美元,低于 26 万美元的平均水平,但仍远远高于普通勒索软件通常向家庭用户索要的 1000 美元或 2000 美元。

然而,当 REvil 子公司成功地将其从最初的入口扩展到公司的整个内部网络时,索要的赎金要大的多。在统计的 75 个感染了多个系统的样本中,平均每家公司的赎金需求为 47 万美元,许多事件都超过了 100 万美元大关。

目前尚不清楚 REvil 受害者支付了多少赎金,但 KPN 正设法从其他渠道获取这一信息。例如,根据帮助受害者从勒索软件攻击中恢复并有时代表受害者协商付款的网络安全公司 Coverware 的数据:2019 年第 4 季度,平均勒索付款从 2019 年第 3 季度的 41198 美元增加到 84116 美元,增幅为 104%。

比较这两个数字 —— 26 万美元和 84116 美元 —— 我们看到 REvil 犯罪团伙试图勒索受害者的款项,远远超过大多数其他勒索软件犯罪团伙所要求的数额。

原因之一可能是 REvil 在地下黑客论坛上出色的 PR 活动,勒索软件的创建者经常在广告中宣传它是一种顶级解决方案,该解决方案主要且仅用于攻击大型公司网络而不是通过普通的垃圾邮件攻击个人电脑。

来源:ZDNet

更多资讯

AV-Test 公布最新一期面向家庭用户的最佳 Windows 反病毒软件名单

越来越多人认为防病毒产品是无用的软件,因为操作系统中的自我防护现在已经相当完善,但是也有相当一部分人认为独立反病毒软件依然是有必要购买的,它们可以很好地让计算机远离网络威胁。选择正确的防病毒软件并不是一件容易的事情,而这正是防病毒测试的重点。AV-TEST 的专家在 11 月和 12 月进行的最新防病毒测试表明,有三种产品在三项测试中几乎都表现完美后。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html 

杀毒软件公司 Avast 被指对外销售高度敏感的用户网页浏览数据

据外媒报道,Avast 被指通过一家名为 Jumpshot 的子公司销售“高度敏感”的网页浏览数据。据了解,Avast 开发的免费杀毒软件在全球用户达到数百万人。根据 Motherboard 和 PCMag 周一公布的一项调查显示,该软件似乎可以跟踪用户在网络上的点击和移动,另外还会收集其在 Google 和谷歌地图上的搜索等数据以及特定 LinkedIn 页面、YouTube 视频和色情网站的访问数据。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html 

ProtonVPN 公开源代码

ProtonMail 上周公开了旗下的 VPN 客户端 ProtonVPN 的源代码,包括了 Windows、macOS、Android 和 iOS 版本。ProtonMail 称,VPN 服务缺乏透明度和问责,是否有安全认证,是否遵守了隐私保护法律如 GDPR,公开所有应用程序的源代码是理所当然的下一步。

来源:solidot.org
详情链接: https://www.dbsec.cn/blog/news.html 

国外一大型网站数据泄露:4000 名演员资料流出

互联网时代人们越来越注重隐私,但是对于大部分用户来说隐私也越来越变得容易泄露起来。根据外媒报道,安全研究机构 VM 称,位于美国弗吉尼亚的一批亚马逊云服务器流出了多达 20GB 的数据,涉及 87.5 万份文件。

来源:中关村在线
详情链接: https://www.dbsec.cn/blog/news.html 

(信息来源于网络,安华金和搜集整理)