勒索软件REvil 重归新版本正在积极开发中

发布时间：2022-06-09 15:40 所属栏目：53 来源：互联网

导读：Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。研究人员对新发现的样本进行分析，发现在短时间内已经出现多个修改过的新版本，表明 REvil 再次

　　Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。

　　研究人员对新发现的样本进行分析，发现在短时间内已经出现多个修改过的新版本，表明 REvil 再次处于积极的开发过程中。

　　作为一种勒索软件即服务 (RaaS)，REvil是最早采用双重勒索计划的组织之一，即以泄露窃取的数据为由威胁受害者支付赎金。该勒索软件组织自 2019 年开始运作，在2021年7月针对 Kaseya 云端系统供应链攻击中曾开出7000万美元的赎金要求，创勒索软件最高赎金记录。但在2021年10月份的多国联合执法行动中，REvil的服务器被查，今年1月初，俄罗斯联邦安全局 (FSB) 在该国多地进行突袭后，逮捕了多名组织成员。

　　REvil的复出被认为与俄乌战争有关，就在上个月，美国单方面退出了与俄罗斯为保护关键基础设施进行合作的计划。此外这也表明，勒索软件即使被打压或解散后，也能够很容易的死灰复燃，当下要彻底根除网络犯罪组织可谓困难重重。

（编辑：ASP站长网）

勒索软件REvil 重归 新版本正在积极开发中

勒索软件REvil 重归新版本正在积极开发中