首页 > 传媒 > 关键词 > 深信服最新资讯 > 正文

3.25 亿!深信服终端安全提醒:REvil 勒索团伙又出动了

2021-03-22 17:33 · 稿源:站长之家用户

这恐怕是史上最高的黑客赎金记录。

索要历史最高记录赎金

近日,REvil(又名Sodinokibi)勒索病毒团伙在其网站上公布,他们已经成功入侵了某计算机巨头企业的内部系统,对其重要数据进行了窃取和加密,并公开了部分数据截图以证明真实性:

图片来源于海外媒体

从Tor付款站点上显示,得知该团伙共向该企业勒索 5000 万美金的赎金,折合人民币约3.25 亿元,是勒索病毒历史上索要赎金的最高记录。

图片来源于海外媒体

当然,黑客还是有条件的。

攻击者在谈判中称,如果在周三前支付赎金,那么可以提供20% 的折扣,收款后会提供解密工具、所利用的漏洞报告并删除窃取的数据文件。

据悉,该企业已经不是第一次遭该团伙攻击了。深信服了解到该企业曾被 REvil 团伙利用 Microsoft Exchange漏洞攻击过。

目前官方暂未对事件进行更详细的说明。

REvil(Sodinokibi)团伙的“前世今生”

REvil 勒索病毒称得上是 GandCrab的“接班人”。GandCrab 是曾经最大的 RaaS(勒索软件即服务)运营商之一,在赚得盆满钵满后于2019 年6 月宣布停止更新。

随后,另一个勒索运营商买下了 GandCrab 的代码,即最早被人们称作 Sodinokibi 勒索病毒。由于在早期的解密器中使用了“REvil Decryptor”作为程序名称,又被称为 REvil 勒索病毒。

REvil 勒索团伙在过去两年内频繁作案,一直以国内外中大型企业为攻击目标,每次攻击索要的赎金不低于20 万人民币,并且,该犯罪团伙已经形成产业化运作:

攻击者负责完成勒索攻击过程,与受害者通过网页进行沟通的则是非常擅长“交易谈判”的线上客服。

深信服终端安全团队一直对该勒索团伙进行深度追踪:

深信服终端安全团队曾深度揭露 Sodinokibi 产业运作模式进行追踪,并深度揭露了产业运营模式:【预警】Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财。

与此同时,REvil 勒索团伙的攻击手法也在不断的发展。比起大多数只靠 RDP暴力破解进行攻击的团伙,REvil 似乎更愿意使用不同的攻击技术,从暴力破解到钓鱼邮件,从利用僵尸网络分发到利用高危漏洞进行攻击,从单纯的文件加密到通过窃取数据增加勒索的筹码。

REvil(Sodinokibi)团伙的“谈判技巧”

在沟通赎金的过程中,REvil 客服会甄别联系人是否为真正的受害者,并拒绝与解密代理商进行谈判;REvil客服通常会向受害者提供一些折扣,引导受害者尽快的、一次性的支付更多赎金。

举个例子,大家就明白了。2021 年3 月,国外媒体对 REvil 勒索病毒的运营商进行了一次采访,在采访中该运营商提到:

图片来源于海外媒体

“REvil 的成功在于提供了更好更优质的服务”,同时在与受害者谈判时,如果有“代理商”想要故意压低价格,那么受害者就需要支付更多的赎金。

解决方案

深信服EDR 产品基于勒索病毒攻击链,从预防、防护、检测与响应整个生命周期进行全面防护。

预防:通过安全基线检查、漏洞检测与修复等提前识别系统脆弱面,并封堵勒索病毒攻击入口。

防护:开启RDP爆破检测、无文件防护、勒索诱饵防护以及远程登录保护等安全策略,对勒索病毒的各种攻击手段进行针对性的对抗与防护。

检测与响应:通过 SAVE 人工智能引擎进行文件实时检测、全网威胁定位、网端云联动等对勒索病毒进行全网快速定位、处置与阻断,阻止威胁爆破。深信服安全团队再次提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施:

勒索病毒日常防范建议

及时升级系统和应用,修复常见高危漏洞;

对重要的数据文件定期进行异地多介质备份;

不要点击来源不明的邮件附件,不从不明网站下载软件;

尽量关闭不必要的文件共享权限;

更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;

如果业务上无需使用RDP的,建议关闭RDP,尽量避免直接对外网映射RDP服务。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Web绕过防不胜防?深信服下一代防火墙为您支招

    Web业务边界被绕过事件屡见不鲜,原因是什么? 根据 Neustar 国际安全委员会2020年的调查,49% 的安全专业人员表示,在过去 12 个月中,超过四分之一的 Web 应用攻击都是采用绕过手段并且入侵成功。其根源在于利用HTTP协议复杂性成功绕过边界防御,具体如下: 1、多种攻击入口:HTTP协议请求结构复杂,对攻击者来说意味着存在多个攻击入口。 HTTP协议请求结构 2、多种编码方式:由于业务不可预测的变化性、大量的Web框架和Web服务

  • 深信服圆满完成2021全国两会网络安全保障工作

    3 月 11 日,十三届全国人大四次会议落下帷幕,预示着今年全国两会的胜利召开。此次全国两会作为我国新发展阶段的首届全国两会,重要程度毋庸置疑,引起了全国各行各业乃至国际社会的高度关注。深信服作为此次全国两会网络安全保障主要技术支撑单位之一,在网络安保主管单位的统一指挥下,以强大的安全能力和专业的服务团队,圆满完成了安全检测、现场安全检查、现场安全值守、应急响应处置等多项网络安全保障工作,得到了网络安保主管单

  • 深信服下一代防火墙以最高排名获得CyberRatings.org AAA评级

    近日,国际第三方安全研究和评测机构CyberRatings.org发布了“ 2021 年企业防火墙+SSL/TLS产品评级”,深信服凭借下一代防火墙出色的安全性(99.7%安全有效性测评最高分)、良好的稳定性和可靠性、更具竞争力的总拥有成本,以及客户高满意度等方面在 11 家供应商中脱颖而出,以最高排名获得AAA评级,是国内唯一获得评级的厂商。企业防火墙评级图表,来源于CyberRatings.org《2021 Ratings Chart for Enterprise Firewall + SSL/TLS

  • 15万摄像头遭入侵,深信服免费提供视频监控网络安全体检服务

    近日, 15 万摄像头被黑,知名汽车厂商内部监控摄像头却躺枪,给各行业敲醒了一记警钟。据外媒彭博社报道,一群黑客自曝入侵了硅谷某初创公司的安全摄像头系统,盗取了 15 万个监控摄像头的实时视频。多个采用该公司安全摄像头的医院、警局、监狱及企业,内部监控视频被泄露,其中还包括某全球知名汽车厂商。黑客号称已入侵该汽车厂商工厂及仓库内的 222 个摄像头。从已泄露的监控视频中可以看到,该汽车厂商的组装线上,几名工人?

  • 公众号、小程序怎么做微信服务搜索?搜一搜服务搜索排名规则解析

    我们在讲微信搜一搜里服务搜索前,应该先来讲讲这个微信搜一搜。微信搜一搜之前叫微信搜索,后面更名过来的。那微信搜一搜功能有哪些呢?

  • 如何以出售开源软件为生?

    ​我是开源软件open3A的创始人,也是唯一的开发人员。这是一款我于2007年着手开发的基于Web的发票应用程序,此后又开发了很多新功能。

  • 进群宝是什么软件?进群宝多少钱?

    今天根据进群宝官网的内容,给大家详细介绍一下进群宝这款软件。 一、进群宝是什么软件?进群宝是干什么的? 进群宝是一家社群运营及用户增长解决方案提供商,专注于帮助企业完成用户拉新和引流,为用户提供升级活码管理系统,帮助用户解决扫码次数有限的行业痛点,以及AI助手,满足企业社群运营需求。 进群宝功能介绍: 1、群增长 智能建群:系统提供小助手能建群,无需自备社群小助手,无需手动建群、建群量无上限、建群效率极高;

  • 电视k歌软件推荐,分享2021年受欢迎的k歌软件

    随着科技的进步,大屏生活这词开始广泛流行。现在的电视,不仅仅只是看电视这么简单了。不少智能电视通过第三方应用的加持,能够轻松开启玩游戏,k歌等娱乐模式。今天小编就给大家介绍几款实用的k歌软件,这几款软件在2021年春节期间下载量均名列前茅。1.当贝酷狗唱唱当贝酷狗唱唱是当贝联合酷狗、百视通一起打造的大屏k歌软件。该款软件依托于酷狗正版曲库,拥有海量高品质的音乐伴奏。新版本还上线了打分,多MV等功能,是目前大屏端K歌软

  • 刷屏的变脸软件,火一把就死?

    “蚂蚁呀嘿,蚂蚁呀呼,蚂蚁呀哈哈”......2021年元宵节,一首暴露年龄的古老BGM、配上各路名人大佬的晃头特效在朋友圈、抖音上魔性走红。

  • 面对国家命题,统信软件交出这份“答卷”

    今年两会期间,“科技创新”再度成为焦点之一。 科技创新是引领发展的动力源泉,也是实现战略安全的必由之路。代表委员表示,唯有依靠科技创新破解受制于人的困境,将创新主动权、发展主动权掌握在自己手中,加快培育战略性新兴产业,实现高水平科技自立自强,才能推动经济社会发展迈向更高水平。 当前,在计算机软硬件、人工智能、空天科技等多个前沿板块,我国还面临许多“卡脖子”技术问题。尤其是在芯片、操作系统等IT核心领?

  • 11家语音社交软件被约谈

    近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作。

  • 记工作考勤加班的软件,减少手动操作70%

    2021年伊始,许多企业开始招聘发展,这样考勤排班、算薪也是HR面对的一个问题;企业在多元化发展,员工也是倾向于弹性办公;移动打卡、请假、异常查看、算薪等等一系列都需要HR花时间处理。记工作考勤加班的软件怎么选?2021年企业都在使用i人事。以大多数HR都很困扰的考勤排班为例,尤其在连锁、制造这些行业,考勤排班极度复杂,且数据直接影响算薪结果,可谓牵一发而动全身,为此HR小心谨慎,刻苦修炼Excel技能,尽量避免粗心大

  • 尴尬!因软件 Bug ,美国数百名囚犯释放后无法出狱

    近日,一位来自美国亚利桑那州监狱部门的负责人向新闻网站 KJZZ 举报,其所在监狱的囚犯管理软件存在 Bug ,导致数百名符合释放条件的囚犯被继续关押。实际上,该负责人于一年前就在监狱部门的内部指出该 Bug,但至今没有人采取行动来修复该软件的 Bug。

  • 海信电视如何微信视频通话?有什么设备和软件可以用

    我们平常会用手机和电脑微信视频聊天,那么现在的智能电视能不能视频聊天呢?经过测试,目前智能电视很多,有部分会自带摄像头支持视频通话,但是大部分的智能电视还是没有这个功能的,那么是否可以安装微信进行微信视频呢,今天就那海信电视来尝试一下。首先在电脑上下载微信的安卓安装包,然后装到的海信电视上,装上以后打开,微信就变成横屏了,因为系统的不兼容问题,没事,用鼠标进行操作,可以登入,登入之后开始尝试微信视频,尝试是可以打

  • 工信部要求下架违规手机清理软件 并对涉事企业进行调查

    今日,针对2021年中央广播电视总台“3.15”晚会曝光的内存优化大师、智能清理大师、超强清理大师、手机管家pro四款APP诱导老年人下载、违规收集老年人个人信息等违规行为。

  • 怎么关闭电视软件自动续费?巧用当贝市场,一键轻松取消

    近日,收到用户的提问,说自己在电视上买了续费会员,不知道如何取消。话不多述,接下来小编就带来详细教程。一、支付宝支付如果你在购买电视用户时,用的是支付宝付款的,可打开手机上的支付宝,在“我的-右上角“设置”图标-“支付设置”-“免密支付/自动扣费”里找到所要取消的业务,点击已签约进行关闭服务即可。二、微信支付微信支付的用户有两种情况,苹果用户和安卓用户的操作方法是不一样的。1.安卓用户打开手机上的微信,在“我”-?

  • 315晚会提醒老人慎用手机清理类软件

    央视315晚会上,报道了老人们在使用智能手机过程中出现的手机清理垃圾软件,使用后越来越卡,这些软件实际上不断偷偷大量获取手机里的信息,会推送垃圾、低劣广告,甚至带有欺诈性的广告给老年人用户。

  • 全球呼叫软件年增长超18% 优音通信移动云坐席厚积薄发

    近期,北美的联合市场调研(Allied Market Research,AMR)发布相关预测,预计到2027年全球联络(呼叫)中心软件市场的估值将达到720.4亿美元,预计年增长率为18.9%。该公司将全渠道通信能力的提升、客户关系管理、语音联络需求的快速发展以及个性化服务需求的激增,视为全球联络(呼叫)中心软件市场增长的主要驱动力。同时,该公司预计,人工智能、预测分析、云计算和机器学习等先进技术的出现,以及客户社交媒体使用量的增加,将在不久的将来创

  • 电视K歌软件分享,推荐上当贝酷狗音乐唱嗨客厅!

    从古至今,唱歌一直都是全民休闲娱乐的热门活动。智能手机的普及,让手机k歌成了一种现象。但是手机k歌虽然非常方便,但是相比ktv,还是少了特有的感受。智能电视普及后,很多人都把ktv“搬”回了家。用智能电视k歌,也成了一件娱乐大众的事情了。近年来,电视k歌软件层出不穷,全民k歌,唱吧等都纷纷上架了TV版的软件。而当贝联合酷狗上线了一款当贝酷狗音乐,这款软件是集听歌和K歌为一体的音乐类软件,功能非常齐全。当贝和酷狗

  • 领先!法本信息软件测试能力成熟度通过TMMi3级认证

    领先科技 “智”在FarbenTMMi是目前世界领先和权威的测试过程改进模型,也是目前世界范围内影响力最大的软件测试团队过程改进模型。它不仅为测试过程改进提供了指南和参考框架,帮助组织持续改进和提升测试成熟水平,同时其认证体系也是软件产品质量管理水平最有力的资质证明。TMMi3 级认证共包含 10 个过程域:测试方针与策略、测试计划、测试监督与控制、测试设计与执行、测试环境、测试组织、测试培训方案、测试生命周期与集成?

  • 热门标签