在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。
(来自:McAfee 官网)
在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的赎金来解锁被恶意加密的文件。
McAfee 数据显示,在 2021 年 2 季度检出的前 10 名勒索软件中,REvil 仅凭借 Sodinokibi 一项,就占据了总量的 73% 。而在被该组织盯上的目标中,政府机构、电信、能源与媒体受影响最大。
XSS 管理员呼吁禁止勒索软件
在 REvil 勒索软件攻防战期间,安全组织最终向公众免费分享了解密密钥。然而 REvil 组织也在短暂的沉寂后,于今年早些时候再次掀起了风浪。
甚至在向第三方提供租赁服务的过程中,通过后门漏洞上演了“黑吃黑”的戏码。