上周五,美國軟件開發商 Kaseya Ltd. 遭遇勒索軟件攻擊,攻擊主要集中在 Kaseya VSA 軟件上。據悉很多大型企業和技術服務供應商使用 Kaseya VSA 來管理軟件更新,並向電腦網絡上的系統發布軟件更新。援引外媒 The Record 報道,REvil 勒索軟件團伙索要7000 萬美元的贖金,以發布一個通用的的解碼器。
REvil 是一個臭名昭着的勒索軟件團伙。勒索軟件會鎖住受害者的電腦,直到受害者支付數字贖金,通常以比特幣形式支付。此次網絡攻擊似乎是 REvil 有史以來發起的規模最大的一次。據網絡安全專家稱,此次攻擊事件可能已導致全球多達 4 萬台電腦被感染。
在暗網博客上發布的一條信息中,REvil 勒索軟件團伙聲稱鎖定了超過 100 萬個系統:
上周五(02.07.2021)我們對 MSP 供應商發起了一次攻擊。超過 100 萬的系統被感染。如果有人想就通用解密器進行談判–我們的價格是 70000000 美元(BTC),我們將公開發布解密器,解密所有受害者的文件,所以每個人都將能夠在不到一個小時內從攻擊中恢復。如果你對這樣的交易感興趣,請按照受害者的 “readme”文件說明與我們聯繫。
如果兌現,該要求將成為有史以來最高的勒索軟件贖金。Kaseya 發言人沒有在現場評論該公司是否會考慮支付 REvil 團伙的贖金要求。在撰寫本報告時,Kaseya 勒索軟件事件據信已影響到全球數以千計的公司。