史上最大勒索軟件襲擊 或有更多企業受影響

  

上周五發動勒索軟件襲擊的犯罪集團利用防範流氓軟件的工具,在全球散布勒索軟件。這個到目前規模最大的勒索軟件襲擊,餘波未了。

至少有成千上萬分布在17個國家、大部分提供為遠程管理其他信息技術設施的公司的機構,都在周五的襲擊中受到影響。

在這次襲擊中受害的卡西亞公司(Kaseya)周一表示,這包括那些剛回來開工的企業,因為這個惡名昭彰的REvil犯罪集團發動襲擊那一天,是美國獨立日周末長假,在周二返回工作的時候,可能將會有更多企業發現他們是受害者。

美聯社報道,REvil犯罪集廣為人知的犯案記錄,是上個月向肉類加工廠JBS敲詐1,100萬美元。

網絡安全專家認為,REvil與其他數十個主要勒索軟件犯罪集團能在這次襲擊中避開反流氓軟件,而且明顯能夠利用卡西亞伺服機之前所不知道的弱點,反映出這些集團的財勢日漸雄厚。

它們在勒索軟件攻擊的斬獲,協助它們取得最好的數碼盜竊軟件。這類犯罪滲透網絡,並通過擾亂數據導致網絡癱瘓,再敲詐受害者。

在這次襲擊中,REvil的目標是所謂的管理服務提供者,為主要的下游目標。REvil想要向他們索取500萬美元,但顯然的只要求45,000美元。

不過,在周日晚間,REvil在他的暗網站上載一個能夠讓所有受影響的機器恢復正常運作的通用破譯器,要價7,000萬美元。

一些研究者認為,上述獻議只是個公關動作,但有者認為這顯示受害者太多,讓這些犯罪者窮於應付。

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

發表評論

Back to top button
加入會員以獲取更多資訊