臭名昭著的勒索软件团伙 REvil 突然在暗网消失,原因是该团伙的暗网站点被匿名黑客攻陷并且部分数据被窃取。这个勒索软件团伙此前对美国等多个国家的大型企业发起针对性攻击,从而窃取和加密企业文件索要巨额赎金等。
其暗网站点主要是为受害者提供咨询服务的,包括让受害者在其站点上检查信息或者与之沟通谈判具体赎金金额。尽管美国执法机构已经在追查该勒索软件团伙,不过这次发起攻击的黑客并非执法机构,目前也不清楚具体身份。
暗网站点被破坏后等于失联:
勒索软件团伙通常都会在暗网上开设站点,因为通过洋葱路由进行层层加密后网站不仅难以被封禁且难以追踪等。而暗网站点的地址前缀通常也都是随机的,在被匿名黑客攻陷后 REvil 最主要的对外联系方式无法查看等于失联。
另外发起攻击的匿名黑客还表示 REvil 团伙的黑客似乎正在进行追查,当然同样是暗网黑客想要追查也并不容易。从匿名黑客发布的消息来看这名黑客似乎还准备继续攻击其他勒索团伙的网站,不过发起攻击的原因暂时不清楚。
通常这种黑市里经常出现黑吃黑的情况,发起攻击的目的是勒索软件团伙的竞争还是白帽黑客正义行为难以知晓。
网站消失并不代表勒索软件团伙消失:
从以往的溯源来看与该勒索软件团伙关联的勒索软件非常多,此前美国知名管理软件开发商 Kaseya 就遭到攻击。迈克菲的研究人员表示在九月份该勒索软件团伙还在暗网上招募新的参与者,包括通过增加佣金的方式招募黑客。
现在 REvil 的网站被黑仅仅只是让他们的对外联系渠道消失,可能要不了多久他们就会恢复网站然后再卷土重来。美国政府机构上周发布的报告显示,尽在今年上半年美国企业支付的勒索金额就超过去年全年因此情况不容乐观。
可以预见的是未来勒索软件攻击只会越来越多,无论对个人还是企业来说都要做好日常数据备份服务提升安全性。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/8664/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料