McAfee：REvil组织占2021年2季度勒索软件攻击大头

蓝天二号

在 2021 年 10 月发布的最新一期《高级威胁研究报告》中，McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面，挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi，以及高居榜首的 REvil 。

（来自：McAfee 官网）

在刚刚过去的夏季，被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动，导致许多其它企业纷纷躺枪，受害者们被勒索支付 7000 万美元的赎金来解锁被恶意加密的文件。

McAfee 数据显示，在 2021 年 2 季度检出的前 10 名勒索软件中，REvil 仅凭借 Sodinokibi 一项，就占据了总量的 73% 。而在被该组织盯上的目标中，政府机构、电信、能源与媒体受影响最大。

XSS 管理员呼吁禁止勒索软件

在 REvil 勒索软件攻防战期间，安全组织最终向公众免费分享了解密密钥。然而 REvil 组织也在短暂的沉寂后，于今年早些时候再次掀起了风浪。

甚至在向第三方提供租赁服务的过程中，通过后门漏洞上演了“黑吃黑”的戏码。

★心空☆

  专叮有缝的地方