2020年安全业界头疼的勒索软件(3)

Sodinokibi亦名为REvil，首次出现于2019年4月。与Zeppelin类似，Sodinokibi源自名为GandCrab的另一恶意软件家族，同样具有不在俄罗斯及其邻国(如叙利亚)执行的特点，表明其源头可能也是俄语区。其传播方式多样，可利用Oracle WebLogic服务器或Pulse Connect Secure VPN中的漏洞。

Sodinokibi的传播再次凸显出其背后命令与控制团队将之作为勒索软件即服务产品的野心。该勒索软件在2019年9月造成德克萨斯州22个以上的市镇宕机，但其真正臭名昭著是在新年夜搞崩英国货币兑换服务Travelex之时，此次袭击导致机场陷入纸笔运营，令无数客户茫然无措。攻击者要求高达600万美元的赎金，不过受害公司既没证实也没否认是否支付了赎金。

在Juniper Networks威胁实验室负责人Mounir Hahad眼中，2019最严重勒索软件攻击是Sodinokibi，因为该勒索软件的控制者在攻击中引入了额外的变化。最特别的一点就是，这伙黑客不仅告诉人们“不付赎金就拿不回数据”，还会威胁称“将在网上公开或在地下论坛竞拍这些机密数据”。这种新的勒索方式将此商业模式推升到了新的高度，与传统勒索模式大为不同——毕竟，这种方法无需费劲渗漏即可锁定受害者数据，但又切切实实地威胁到了受害者。高针对性、强定制化的勒索软件新时代似乎正走向危险新深渊。

（编辑：ASP站长网）