【雙重損失】REvil勒索軟件神秘消失 已交贖金企業求助無門

    IT 管理服務供應商 Kaseya 被勒索軟件 REvil 攻擊事件已經發生了兩個幾禮拜,其中一間受害企業早排已經交了 45,000 美元贖金,但就換來一個無法使用的解鎖工具,最慘是 REvil 集團已神秘消失,今次想搵技術支援都無門路喇!

    Kaseya 旗下的 VSA 管理工具存在漏洞,被勒索軟件集團 REvil 搶先一步利用,一次過令 1,500 個 Kaseya 客戶陷入危機,其中瑞典連鎖超市 Coop 就損傷慘重,500 間分店要暫停營業等待搶修。受影響的又點只 Coop,專門提供勒索軟件顧問及急救服務的 Critical Insight CISO Mike Hamilton 就透露,其中一個上門求助的受害企業,因為所有伺服器都用 VSA 集中管理,結果全部被 REvil 加密,由於無法正常運作,亦無其他搶救方法,於是管理者就決定支付贖金,而 REvil 方面在確認後亦守諾交出解鎖工具。本來事情應該告一段落,誰不知受害企業好快發現解鎖工具並不能 100% 運作,但不幸地 REvil 勒索軟件集團突然在一夜之間消失,導致企業管理者無法再獲得對方提供的技術支援。Mike 說公司有幾個客戶陷入雙重損失困局,但由於受影響的 Kaseya 客戶多達 1,500 間,因此有理由相信還有不少同類個案……

    勒索軟件集團 REvil 雖有成立僅兩年,有網絡安全公司指出他們的成員來自另一個已在 2019 年宣布退休的勒索軟件 GandCrab,由於每次有受害者出現,REvil 都會高調公開,而且又會通過多重勒索手法,迫使受害企業盡早交付贖金,所以很快地便成為最有名氣的勒索軟件。在成功入侵 Kaseya VSA 工具後,REvil 照樣大事宣揚,更開出以 45,000 美元至 55,000 美元為受害企業提供一部設備的破解工具,或以 7,000 萬美元換取一個萬能解鎖工具,可讓所有事件受害者使用。

    不過,上星期二 REvil 卻突然於網上消失,無論是正常網站抑或隱藏於 TOR 網絡內的網站、伺服器設備,均全部停止運作。就連存在於俄羅斯地下討論區 XSS 上的 Unknown 代理人帳戶,也被討論區管理員刪除。業界起初估計事件應與美國或俄羅斯政府有關,認為R Evil 有可能已被執法機關拘捕,亦有人推斷是俄羅斯政府在美方施壓下,暗中強制 REvil 停止運作,不過美俄雙方均否認與今次事件有關。姑勿論 REvil 集團是否已被瓦解,但最慘就是已繳付贖金的受害企業,到底能否如燃油供應商 Colonial Pipeline 一樣,在稍後取回贖金?就要祈求神蹟發生!

    資料來源:https://zd.net/3BkZio4

    #Ransomware #REvil #勒索軟件

    相關文章