比特币:勒索病REvil索要7000万美元BTC赎金，拜登指示情报机构介入调查_YFBTC币

作者|秦晓峰

编辑|郝方舟

出品|Odaily星球日报

过去的这个周末，是美国的国庆日，但美国IT软件管理公司Kaseya却被黑客搅得不得安宁。

据路透社消息，勒索病REvil近期成功攻击Kaseya，导致全球近千家企业运营受到影响。

黑客组织在暗网中称其入侵了100多万台电脑，并索要7000万美元比特币；如果兑现，这将成为有史以来「赎金」最高的病勒索事件。目前，Kaseya公司没有对外表示该公司是否会考虑支付REvil团伙的赎金要求。

动态 | 360安全卫士支持对GandCrab比特币勒索病的强力查杀:据360官方消息，近期，360安全大脑监测到一波由境外黑客组织发起的，专门针对我国有关政府部门的GandCrab 5.2比特币勒索病邮件攻击。截止目前，不仅是个人电脑，连政府部门，高校、企业、研究机构等也都成为GandCrab勒索病家族攻击的目标。目前360安全卫士已经实现了对GandCrab勒索病4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密，并全面支持针对GandCrab勒索病全系列的强力查杀。[2019/3/21]

Kaseya是一家专门为IT外包服务商提供软件工具的科技公司——这些服务商通常为规模太小或资源有限而没有自己的技术部门的公司处理后台工作。

动态 | 数字货币勒索病GandCrab已升级到v5.2版本:据360安全大脑监测显示，数字货币勒索病GandCrab近期更新到v5.1，在成功入侵服务器后，加密受害机器上超过400种类型的数据文件，根据加密的文件数量以此向中招用户勒索赎金1000美元-5000美元不等。北京时间2月19日又升级到 v5.2版本，360安全卫士已可对GandCrab各版本进行有效防御和查杀。[2019/2/20]

据了解，攻击发生在上周五下午，REvil通过利用KaseyaVSA服务器中的一个漏洞，获得了对安装在客户场所的VSA设备的访问权，进而安装病并加密相关设备文件。用来管理远程计算机群。）

动态 | 腾讯御见报告：勒索病、挖矿木马是企业安全两大核心威胁:1月14日，腾讯御见发布2018企业网络安全年度报告。报告指出，随着数字加密币的普及，数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。2018年，数字加密币已彻底改变了病木马黑色产业，使勒索病和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病直接要求受害者向指定数字加密币钱包转帐；挖矿木马传播者疯狂入侵企业网络，利用企业IT资源实现0成本挖矿（不管比特币、门罗币、以太坊币跌成什么样，利用僵尸网络挖矿不需要购买矿机，也不需要自己付电费）。而暗网平台大量存在的非法交易，更是数字加密币持续火爆的土壤。[2019/1/14]

虽然Kaseya首席执行官FredVoccola曾对外表示「只有非常小比例的客户受到影响——目前估计不到40个」，但真实情况远比其料想的严重。

动态 | 国内首次出现要求微信支付赎金的勒索病:来自“火绒安全实验室”的消息显示，接到若干用户求助，遭遇勒索病攻击。火绒安全团队分析确认，该病为新型勒索病，入侵电脑运行后，会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付110元赎金，获得解密钥匙，这也是国内首次出现要求微信支付赎金的勒索病。[2018/12/2]

短短几小时，全球五大洲的数百家企业就陷入瘫痪，其中尤以瑞典和新西兰受到的影响最为严重。例如瑞典最大的连锁超市之一Coop在攻击后，收银机和自助服务站出现故障，不得已关闭了全国近800家门店，至今尚未恢复。

网络安全公司Sophos副总裁RossMcKerchar表示：“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。目前已经有70多个托管服务提供商受到影响，还有超过350家组织受到影响。我们预计，实际受影响的组织数量比任何一家安全公司报告的数字都要多。”

RecordedFuture研究员AllanLiska表示，这次攻击可能是最大的供应链攻击，也可能是有史以来第二大勒索软件攻击，并指出全部影响要到星期二人们从假期周末返回工作岗位时才能知道。

攻击发生后，Kaseya也在第一时间发布公告，敦促所有VSA所有者将其系统脱机，直至另行通知。此外，为了阻止病传播，Kaseya还关闭了自己的云基础设施，并试图将REvil病从其系统中铲除。截止目前，Kaseya的SaaS云服务器仍然处于离线状态。

周六，拜登指示情报机构调查本次袭击事件。美国网络安全和基础设施安全局表示，正在调查这一事件以及如何解决它。

昨天，REvil在他们的暗网博客上声称其已经锁定了100多万个系统，"星期五我们对MSP供应商发起了一次攻击。超过一百万的系统被感染。如果有人想就通用解密器进行谈判——我们的价格是7000万美元的BTC，我们将公开发布解密器，解密所有受害者的文件，所以每个人都能在不到一小时内从攻击中恢复。如果你对这样的交易感兴趣，请使用受害者的'readme'文件说明与我们联系。"

实际上，这并不是REvil第一次对美国企业下黑手。上个月，全球最大肉类包装公司JBS遭遇持续病攻击勒索，幕后黑手正是REvil。这次攻击使其在美国和澳大利亚的肉类加工厂关闭，最终JBS公司被迫支付1100万美元的比特币赎金。

今年4月，苹果公司也遭遇REvil威胁。他们声称已经窃取了苹果的产品蓝图，并要求苹果公司在5月1日之前支付赎金，否则他们将公开这些机密图纸，以及员工、客户的个人数据等，但最终不了了之。此外，美国前总统川普也在大选期间曾遭REvil勒索——若不支付420万美元，REvil就要公布川普「洗脏钱」资料，同样不了了之。

据了解，REvil与2019年攻击我国多地党政部门的GandCrab同属一个黑客集团。GandCrab曾将叙利亚以及其他战乱地区加进感染区域的“白名单”，并对俄语区国家「手下留情」，因此不少安全团队认为该黑客团队为俄罗斯人。

推荐阅读

《放过叙利亚，不可破解的“侠盗病”来祸害中国了》

标签：比特币EVIBTCETH波场币和比特币的区别在哪里呢Max ReviveYFBTC币reth币最新消息

币安币热门资讯