电脑安全公司 McAfee 最近发布 2021 年 10 月《深度威胁研究报告》(Advanced Threat Research Reports),涵盖今年第二季检测到的勒索软件攻击的统计数据。从检测数量看,排名前三的勒索软件为 REvil、RansomeXX、Ryuk,光 REvil 就占总检测量 73%。
第四至十名依序为 Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Maze。想不到的是,勒索美国最大燃油输送公司 Colonial Pipeline 的骇客组织 DarkSide 竟然没有上榜。
▲ McAfee 指出,REvil 占勒索软件检测量第一名。(Source:McAfee)
REvil 是俄罗斯网络犯罪组织,擅长利用勒索软件将受害者重要数据加密上锁,并向受害者收取高昂赎金。遭勒索企业包括美国知名牛肉供应商 JBS、台湾电脑公司 Acer。
最著名事件是今年 7 月,REvil 对美国IT 管理软件业者 Kaseya 发起勒索攻击,导致超过千家企业受害,并要求付 7,000 万美元比特币才解密,引起白宫对勒索软件与其他网络犯罪的关注。
McAfee 数据显示,-是 2021 年第二季最受欢迎的攻击目标,其次是电信、能源和媒体。最常使用的攻击模式是使用数据加密技术(14%)、泄露部分文档(13%),以及使用混淆的文件和资讯(11%)。
外媒《Techspot》指出,REvil 暂时消失后重新出现,且再度发起勒索攻击,还将勒索软件出租给其他打算网攻的组织,不过这个组织似乎也透过软件后门(backdoors )来窃取支付给客户的赎金。
- REvil alone accounts for a significant portion of Q2 2021 ransomware attacks
- McAfee《深度威胁研究报告》(Advanced Threat Research Reports)
(首图来源:shutterstock)
延伸阅读:
- 横行全球后消失,骇客组织 REvil 去哪了?
- 新木马骇客透过 Google Play 赚很大,千万 Android 装置被骇、上千万美元入袋
- 又有新恶意软件锁定 Android 手机,假意提醒更新偷银行帐密
