在當今眾多的勒索軟件領域,REvil(Sodinokibi)勒索軟件佔據著統治地位。REvil(Sodinokibi)以勒索軟件即服務(RaaS)的形式運行,將其勒索軟件病毒出租給其他犯罪集團。
在當今眾多的勒索軟件領域,REvil(Sodinokibi)勒索軟件佔據著統治地位。REvil(Sodinokibi)以勒索軟件即服務(RaaS)的形式運行,將其勒索軟件病毒出租給其他犯罪集團。
這些被稱為 REvil Affaliates 的組織,只負責通過自己的渠道向受害者分發勒索軟件,然後根據在目標企業網絡上感染的電腦數量索要贖金。
由於 REvil 這種多角色設置和可配置性,所以跟蹤所有 REvil RaaS 運營和會員分銷活動一直很複雜,需要大量的人力和工作時間。
然而,在近日發表並與 ZDNET 分享的一份報告中,荷蘭電信服務商 KPN 的安全小組說,他們能夠對 REvil 感染的計算機和 REvil 勒索軟件的指揮和控制(C&C)服務器之間的通信進行攔截。
KPN 研究人員說,這使他們可以對 REvil RaaS 的勒索活動獲得詳細的數據,例如攻擊感染的數量,每次攻擊的受感染計算機的數量,甚至是最近一次受害者被要求提供的贖金總額。
KPN 團隊在過去的五個月裡一直追蹤 REvil 的活動,在收集了所有數據後表示,在全球範圍內發現了超過 15 萬臺計算機被感染。這 15 萬臺受感染的計算機僅鏈接到 148 個 REvil 勒索軟件毒株樣本。看到 REvil 毒株通常是按個案部署的,每種毒株都表示成功感染了一個公司的網絡。
KPN 團隊說:“一些攻擊規模巨大,一次攻擊就加密了 3000 多個獨立的系統。其中一些攻擊事件在新聞中有所報道,但許多公司保持沉默。”
除了知道最近幾個月 REvil 勒索軟件感染了多少公司和計算機外,KPN 研究人員說,他們還能夠確定黑客試圖從受害者那裡勒索多少錢。根據他們的調查結果,能夠確定 REvil 在過去幾個月中索要的贖金總額超過 3800 萬美元,每家受感染的公司平均索要贖金 26 萬美元。
同時 KPN 團隊分析了 148 個樣本,其中 73 個樣本僅在一臺計算機上加密了數據,這意味著 REvil 未能從其入口點升級並傳播到受到攻擊公司的整個網絡。
在這些單一感染案例中,平均贖金需求為 4.8 萬美元,低於 26 萬美元的平均水平,但仍遠遠高於普通勒索軟件通常向家庭用戶索要的 1000 美元或 2000 美元。
然而,當 REvil 子公司成功地將其從最初的入口擴展到公司的整個內部網絡時,索要的贖金要大的多。在統計的 75 個感染了多個系統的樣本中,平均每家公司的贖金需求為 47 萬美元,許多事件都超過了 100 萬美元大關。
目前尚不清楚 REvil 受害者支付了多少贖金,但 KPN 正設法從其他渠道獲取這一信息。例如,根據幫助受害者從勒索軟件攻擊中恢復並有時代表受害者協商付款的網絡安全公司 Coverware 的數據:2019 年第 4 季度,平均勒索付款從 2019 年第 3 季度的 41198 美元增加到 84116 美元,增幅為 104%。
比較這兩個數字 —— 26 萬美元和 84116 美元 —— 我們看到 REvil 犯罪團伙試圖勒索受害者的款項,遠遠超過大多數其他勒索軟件犯罪團伙所要求的數額。
原因之一可能是 REvil 在地下黑客論壇上出色的 PR 活動,勒索軟件的創建者經常在廣告中宣傳它是一種頂級解決方案,該解決方案主要且僅用於攻擊大型公司網絡而不是通過普通的垃圾郵件攻擊個人電腦。
更多資訊
AV-Test 公佈最新一期面向家庭用戶的最佳 Windows 反病毒軟件名單
越來越多人認為防病毒產品是無用的軟件,因為操作系統中的自我防護現在已經相當完善,但是也有相當一部分人認為獨立反病毒軟件依然是有必要購買的,它們可以很好地讓計算機遠離網絡威脅。選擇正確的防病毒軟件並不是一件容易的事情,而這正是防病毒測試的重點。AV-TEST 的專家在 11 月和 12 月進行的最新防病毒測試表明,有三種產品在三項測試中幾乎都表現完美后。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
殺毒軟件公司 Avast 被指對外銷售高度敏感的用戶網頁瀏覽數據
據外媒報道,Avast 被指通過一家名為 Jumpshot 的子公司銷售“高度敏感”的網頁瀏覽數據。據瞭解,Avast 開發的免費殺毒軟件在全球用戶達到數百萬人。根據 Motherboard 和 PCMag 週一公佈的一項調查顯示,該軟件似乎可以跟蹤用戶在網絡上的點擊和移動,另外還會收集其在 Google 和谷歌地圖上的搜索等數據以及特定 LinkedIn 頁面、YouTube 視頻和色情網站的訪問數據。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
ProtonVPN 公開源代碼
ProtonMail 上週公開了旗下的 VPN 客戶端 ProtonVPN 的源代碼,包括了 Windows、macOS、Android 和 iOS 版本。ProtonMail 稱,VPN 服務缺乏透明度和問責,是否有安全認證,是否遵守了隱私保護法律如 GDPR,公開所有應用程序的源代碼是理所當然的下一步。
來源:solidot.org詳情鏈接: https://www.dbsec.cn/blog/news.html
國外一大型網站數據洩露:4000 名演員資料流出
互聯網時代人們越來越注重隱私,但是對於大部分用戶來說隱私也越來越變得容易洩露起來。根據外媒報道,安全研究機構 VM 稱,位於美國弗吉尼亞的一批亞馬遜雲服務器流出了多達 20GB 的數據,涉及 87.5 萬份文件。
來源:中關村在線詳情鏈接: https://www.dbsec.cn/blog/news.html
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux技術 的文章
