logo
繁体
繁体

REvil勒索软件多次造成重大损失,其网站今日瘫痪,原因不明

据CNBC报道,其已经证实,周二(当地时间7月13日)上午,与REvil勒索软件团伙有关的暗网网站没有运行。该勒索软件服务组织网站瘫痪的原因尚不清楚。

(图源:unsplash)

与俄罗斯有关联的REvil(又名Sodinokibi)旗下面向公众的网站瘫痪之前,该组织声称自己是7月2日国际勒索软件攻击事件爆发的罪魁祸首。

据信,该组织最近还攻击了JBS的电脑,迫使这家全球最大的肉类加工公司在6月关闭了其在美国的业务,并导致其在澳大利亚的业务中断。JBS公司支付了相当于1100万美元的赎金,让该团伙解除攻击。

访问REVil网站的用户收到的消息是:“无法找到具有指定主机名的服务器。”恶意软件研究技术网Bleeping Computer的劳伦斯·艾布拉姆斯(Lawrence Abrams)周二早些时候在推特上说,REvil网站已经瘫痪。几名网络安全官员随后向CNBC的埃蒙·贾弗斯(Eamon Javers)证实了这一消息。

勒索软件攻击是指恶意软件对设备或网络上的文件进行加密,导致系统无法运行。这些类型的网络攻击背后的犯罪分子通常要求以支付赎金的形式来换取数据。联邦调查局以前曾警告过勒索软件攻击的受害者,支付赎金可能会鼓励进一步的恶意活动。

美国佛罗里达州软件供应商Kaseya本月早些时候披露的最新一次勒索软件攻击表明,勒索软件攻击已经扩散到至少六个欧洲国家,并侵入了美国各地数千人的网络。

今年5月,一个被称为“黑暗面”(DarkSide)的黑客组织涉嫌与俄罗斯犯罪分子有关,对美国Colonial Pipeline公司发起了一场勒索软件攻击,迫使这家美国公司关闭了大约5500英里(约8800公里)长的管道。

它导致美国东海岸近一半的燃料供应中断,并造成东南地区的汽油短缺和航空公司运营中断。Colonial Pipeline公司向网络犯罪分子支付了500万美元的赎金,以重启业务。

攻击发生几周后,美国执法官员从该黑客组织追回了价值230万美元的比特币。

(今日汇率参考:1美元=6.47人民币)