勒索軟體REvil於暗網中再現蹤跡 - iThome

BleepingComputer於9月7日在暗網中，發現了REvil用來展示入侵成果，秀出盜 ... 隨後Kaseya宣稱自可靠來源取得了REvil勒索軟體的通用解密金鑰，但不願 ... 移至主內容 文/陳曉莉 | 2021-09-09發表 根據外電報導，在今年7月，沒有留下隻字片語就在網路上突然消失的勒索軟體REvil，又重回暗網了。

BleepingComputer於9月7日在暗網中，發現了REvil用來展示入侵成果，秀出盜取資料的HappyBlog網站，而HappyBlog上所張貼的最後一筆資料是在7月8日，表示尚無新的受害者；BleepingComputer也發現REvil用來與受害者協商及讓受害者付款的網站也重新上線了，只是該站目前只出現登入畫面，功能尚不齊全。

資安業者CrowdStrike情報副總裁AdamMeyers也向彭博社證實，HappyBlog及REvil的確回歸暗網了，而且應該是由原本的REvil團隊所主導。

對於REvil在7月不明所以的消失，Meyers認為這可能只是一個冷靜期，因為當時REvil聚集了太多的目光，猜測REvil團隊可能重建某些基礎設施，並打造更安全的操作環境。

今年的7月2日，源自俄羅斯的REvil勒索軟體集團開採美國遠端監控與管理軟體KaseyaVSA的安全漏洞，針對就地部署VSA的Kaseya客戶展開REvil勒索軟體攻擊，估計至少有數千家小型企業受到衝擊，駭客提出5,000萬美元的贖金要求以換取解密金鑰。

此事驚動了美國白宮，美國總統拜登（JoyBiden）除了指示FBI與CISA等美國政府組織全力協助Kaseya之外，亦打算聯手俄羅斯政府來追捕REvil駭客。

隨後Kaseya宣稱自可靠來源取得了REvil勒索軟體的通用解密金鑰，但不願公布取得解密金鑰的管道，也拒絕回答是否付了贖金，外界則猜測是俄羅斯政府在遭受來自美國的壓力之後，向駭客取得了解密金鑰，再交給了FBI。

重回暗網的REvil即使還沒有任何行動，但已成為全球資安專家密切關注的對象。

iThomeSecurity 熱門新聞 德國政府呼籲國民移除卡巴斯基軟體 2022-03-17 Google雲端將變更部分儲存、運算和網路產品的定價 2022-03-15 微軟測試Windows11家用版安全管理軟體Defender 2022-03-14 微軟突破技術限制，實現拓撲量子位元 2022-03-16 俄國殭屍網路程式CyclopsBlink瞄準華碩路由器 2022-03-18 國內又有PCB廠遇網路攻擊事件，健鼎公告部份資訊系統受影響 2022-03-17 【資安日報】2022年3月14日，勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手 2022-03-14 【資安週報】2022年3月7日至11日 2022-03-12 Advertisement iThomeSecurity 專題報導 跟Google學ML系統SRE 大型企業IT如何技術出海 科技翻轉照護在榮家 別再使用PPAP傳檔！ 百倍爆量挑戰！Uber超大數據省錢術 更多專題報導