REvil 勒索团伙又出动，这次中大型企业躺枪了

黑客还是有条件的。

攻击者在谈判中称，如果在周三前支付赎金，那么可以提供 20% 的折扣，收款后会提供解密工具、所利用的漏洞报告并删除窃取的数据文件。

据悉，该企业已经不是第一次遭该团伙攻击了。深信服了解到该企业曾被 REvil 团伙利用 Microsoft Exchange漏洞攻击过。

目前官方暂未对事件进行更详细的说明。

REvil（Sodinokibi）团伙的“前世今生”

REvil 勒索病毒称得上是 GandCrab的“接班人”。GandCrab 是曾经最大的 RaaS（勒索软件即服务）运营商之一，在赚得盆满钵满后于 2019 年 6 月宣布停止更新。

随后，另一个勒索运营商买下了 GandCrab 的代码，即最早被人们称作 Sodinokibi 勒索病毒。由于在早期的解密器中使用了“REvil Decryptor”作为程序名称，又被称为 REvil 勒索病毒。

Evil 的成功在于提供了更好更优质的服务”，同时在与受害者谈判时，如果有“代理商”想要故意压低价格，那么受害者就需要支付更多的赎金。

解决方案

深信服EDR 产品基于勒索病毒攻击链，从预防、防护、检测与响应整个生命周期进行全面防护。

预防：通过安全基线检查、漏洞检测与修复等提前识别系统脆弱面，并封堵勒索病毒攻击入口。

防护：开启RDP爆破检测、无文件防护、勒索诱饵防护以及远程登录保护等安全策略，对勒索病毒的各种攻击手段进行针对性的对抗与防护。

检测与响应：通过 SAVE 人工智能引擎进行文件实时检测、全网威胁定位、网端云联动等对勒索病毒进行全网快速定位、处置与阻断，阻止威胁爆破。深信服安全团队再次提醒广大用户，勒索病毒以防为主，目前大部分勒索病毒加密后的文件都无法解密，注意日常防范措施：

勒索病毒日常防范建议

及时升级系统和应用，修复常见高危漏洞；

对重要的数据文件定期进行异地多介质备份；

不要点击来源不明的邮件附件，不从不明网站下载软件；

尽量关闭不必要的文件共享权限；

更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃；

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!