时间:2021-10-25 来源:系统堂 游览量: 次
臭名昭著的勒索软件组织 REvil 突然从暗网中消失,因为该组织的暗网被匿名黑客入侵,部分数据被盗。
该勒索软件集团此前曾对美国及其他国家的大公司发起有针对性的攻击,从而窃取和加密企业文件,索要巨额赎金。
其暗网主要为受害者提供咨询服务,包括允许受害者在其网站上查看信息或与他们沟通以协商特定的赎金金额。
尽管美国执法部门已经在追捕勒索病毒组织,但对REvil勒索病毒组织发起攻击的黑客并非执法部门,具体身份尚不得而知。
勒索软件组织通常在暗网上设置站点,因为经过洋葱路由层层加密后,站点不仅难以拦截,而且难以追踪。
暗网的地址前缀通常是随机的。在被匿名黑客入侵后,其 Tor 支付门户和数据泄露博客据称被劫持。
从匿名黑客发布的消息来看,该黑客似乎还在准备继续攻击其他勒索组织的网站,但攻击原因暂时不明。
从过去的可追溯性来看,与这个勒索软件集团相关的勒索软件很多。美国知名管理软件开发商Kaseya此前曾遭到攻击。
McAfee 研究人员表示,9 月份,勒索软件组织还在暗网上招募新参与者,包括通过增加佣金招募黑客。
现在 REvil 的网站被黑客入侵只是为了让他们的外部联系渠道消失。可能用不了多久他们就会恢复网站并卷土重来。
美国政府机构上周发布的报告显示,今年上半年,美国企业支付的敲诈勒索金额超过了去年全年。
可以预见,勒索软件的攻击未来只会越来越多,必须做好日常的数据备份服务,以提高个人和企业的安全性。