计算机安全公司McAfee最近发布2021年10月《深度威胁研究报告》(Advanced Threat Research Reports),涵盖今年第二季检测到的勒索软件攻击的统计数据。从检测数量来看,排名前3的勒索软件分别为REvil、RansomeXX、Ryuk,光是REvil就占总检测量73%。
第4至第10名依次为Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Maze。意想不到的是,对美国最大燃油输送公司Colonial Pipeline进行勒索软件攻击的黑客组织DarkSide竟然没有上榜。
REvil是来自俄罗斯的网络犯罪组织,擅长利用勒索软件将受害者重要数据加密上锁,并向受害者收取高昂赎金。遭勒索企业包括美国知名牛肉供应商JBS、台湾计算机公司Acer。
其中最著名事件是今年7月,REvil对美国IT管理软件企业Kaseya发起勒索攻击,导致超过千家企业受害,并要求付出价值7,000万美元比特币,引起白宫对勒索软件与其他网络犯罪的关注。
根据McAfee数据显示,政府是2021年第二季最受欢迎的攻击目标,其次是电信、能源和媒体。最常使用的攻击模式是使用数据加密技术(14%)、泄露部分文档(13%),以及使用混淆的文件和信息(11%)。
外媒《Techspot》指出,REvil在暂时消失后重新出现,且再度发起勒索攻击,还将其勒索软件出租给其他打算发起网攻的组织,不过这个组织似乎也通过软件后门(backdoors)来窃取支付给客户的赎金。
(首图来源:shutterstock)