俄罗斯黑客组织 REvil 在攻击 200 多家美国公司后要求 7000 万美元的比特币

俄罗斯网络犯罪团伙 REvil 在对美国至少 200 家公司发起网络攻击后，正在寻求价值 7000 万美元的比特币。 安全公司 Huntress Lab 的首席网络安全研究员约翰哈蒙德证实，REvil 似乎是勒索软件漏洞的幕后黑手。

据报道，REvil 能够通过入侵软件提供商 Kaseya 来分发勒索软件。 为了通过云完成攻击，Revil 使用了 Kaseya 的网络管理软件。 REvil 的最新攻击似乎是历史上最大的全球勒索软件攻击，影响了超过 100 万家企业的 IT 系统。

另一方面，勒索软件组织准备为受影响的设备提供解密器，以换取 7000 万美元的比特币。“周五（2021 年 7 月 2 日），我们开始攻击 MSP 提供商，”黑暗网站快乐博客在一篇题为“KASEYA 攻击信息。”超过一百万台计算机遭到入侵。“如果有人想在全球范围内讨价还价，我们需要 7000 万美元的比特币，我们将公开发布解密所有受害者数据的解密器，让每个人都可以在一个小时内从攻击中恢复过来。”

新西兰学校是黑客的受害者之一。 其他受害者包括瑞典食品企业和荷兰两大 IT 企业 VelzArt 和 Hoppenbrouwer Techniek。 勒索软件攻击已促使瑞典超市零售商 Coop 关闭其所有 800 家商店。

事件发生后，美国联邦调查局（FBI）宣布已开始调查。 联邦调查局还表示，它正在与 Kaseya 和网络安全和基础设施安全局 (CISA) 保持联系，以联系勒索软件受害者。

“我们建议每个可能受到影响的人使用建议的对策，并且客户按照 Kaseya 的指示及时关闭 VSA 服务器，”该局表示。

REvil 的新攻击并不是同类攻击中的第一个。 REvil 以对其受害者发起高级攻击并要求赎金以换取解密器而闻名。 迄今为止，这群黑客已经向包括苹果在内的多家企业索要了高达 5000 万美元的资金，这是一家总部位于美国的全球科技公司。

Colonial Pipeline 于 5 月成为俄罗斯黑客团伙的目标，迫使该公司以加密货币支付 500 万美元的赎金。 黑客组织在付款后不久就提供了一个解密程序来修复被封锁的计算机网络。 同月，全球最大的肉类包装公司 JBS 向 REvil 支付了 1100 万美元的比特币作为赎金。

看起来#REvil 要求 7000 万美元的 BTC 来公开发布 Kaseya 解密器。 pic.twitter.com/0m7YhCclqb

– Satnam Narang (@satnam) 2021 年 7 月 5 日

在 REvil 的攻击摧毁了它的系统后，JBS 接受了资金以重回正轨。 JBS USA 的首席执行官安德烈·诺盖拉 (Andre Nogueira) 表达了支付黑客组织的痛苦“非常不愉快。”据他说，该公司别无选择，只能将现金作为赎金交给黑客组织，以避免额外的 REvil 攻击。

在打击 200 多家美国公司后，俄罗斯黑客组织 REvil 要求 7000 万美元的比特币首先出现在 CoinTrust 上。

—-

原文链接：https://www.cointrust.com/bitcoin-news/russian-hacking-group-revil-demands-70mln-in-bitcoin-after-hitting-200-us-firms

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。