REvil勒索軟件 首次拍賣竊取的數據
REvil的運作
REvil勒索軟件,又稱Sodin或Sodinokibi,是一種勒索軟件病毒,最早在2019年初比人發現,是一個對網絡保安構成極具威脅性的電腦病毒。最初,REvil是透過Oracle WebLogic服務器漏洞及網絡釣魚活動進行大規模的傳播,並勒索受害者電腦及竊取電腦及公司內部資料。
REvil的雙重勒索
REvil勒索軟件的威脅性之所以那麼大是因為它的目標主要為美國託管服務供應商,並從中竊取大量敏感數據。當受害人的電腦被REvil勒索軟件攻擊並感染後,電腦內的文件會被加密並發出勒索信息,要求受害人在時限內以比特幣或其他加密貨幣繳付贖金,若未能及時支付,勒索的贖金將會增加一倍。
非法拍賣竊取的數據
除此之外,駭客更會將竊取的數據在網上進行非法拍賣。較早前,駭客透過傳播REvil勒索軟件攻擊一間加拿大農業生產公司,而竊取大量其公司的數據。該公司拒絕了向駭客支付贖金後,駭客進行了對該公司的行數據拍賣。駭客利用了黑市網站,對該公司的3個數據庫資料合共22,000個文件進行拍賣,每個數據庫的起標價由$50,000美金起,支付費方式會加密貨幣交易。
防患於未然,REvil及其他勒索軟件,主要都是透過服務器軟件漏洞和釣魚攻擊而傳播,因此,定期更新並修復電腦的服務器或軟件漏洞,可以減低被勒索軟件攻擊的機會。
Comments