近日,阿根廷电信公司遭到REVil勒索软件攻击。仅在一个周末,就有大约18,000台计算机被感染。Telefónica的运营巨头遭到攻击TelecomArgentina是阿根廷最大的互联网服务提供商之一。上周末,一名身份不明的勒索软件运营商感染了该公司约18,000台计算机。据了解,此次勒索方要求阿根廷电信提供750万美元的赎金。这次袭击对阿根廷电信的运营产生了严重影响。经过调查,此次攻击的原理已经明确。最初,攻击者通过私人方式获得了对公司网络的访问权限。然后他们控制了公司的内部域管理系统,并使用此访问权限感染了数万台计算机。截至目前,阿根廷电信运营的多个网站已因勒索软件攻击而下线。幸运的是,该事件并未给电信公司的客户造成连接问题。固定电话和有线电视服务也不受影响。由此,阿根廷电信加强了内部网络安全防控。公司内部IT人员检测到攻击后,立即发出通知,警告员工不要连接到公司内部VPN网络,并警惕带有存档附件的电子邮件。REvil勒索索要750万德国安全研究人员Fernandez推测REvil勒索可能参与了此次攻击。很快,REvil(Sodinokibi)勒索软件在其暗网支付门户网站上发布了一个页面,内容涉及阿根廷电信公司的信息出售。根据其网站,兑换信息需要109,345.35个门罗币(约合753万美元)。截至发稿,该勒索软件团伙并未在其暗网上将TelecomArgentina列为受害者,也未出售相关信息。但他们威胁说,如果TelecomArgentina在三天后不支付赎金,他们将支付双倍的赎金。这不再是针对电信公司的REvil勒索软件运营商。此前,REVil运营商的常见做法是使用PulseSecure、CitrixVPN和企业网关系统作为切入点侵入公司计算机并窃取信息。5月,该组织还入侵了斯里兰卡的一家电信公司。REvil勒索病毒平均赎金高达26万?在如今的勒索病毒领域,REvil(Sodinokibi)勒索病毒占据着统治地位。其中,REvil(Sodinokibi)将其勒索病毒以勒索病毒的形式出租给其他犯罪集团。而REvilAffaliates则自行寻找渠道,将勒索软件发送至目标公司,然后根据公司内网被感染电脑的数量索要赎金。由于REvil内部的多角色设置,要追踪REvil下的所有勒索病毒动态非常复杂,需要大量的人力和时间。荷兰电信服务商KPN的研究人员表示,根据他们的调查结果,REvil今年索要的赎金总额已经超过3800万美元,每家受感染的公司平均需要支付26万美元的赎金。在针对个人和家庭用户的感染案例中,平均赎金金额为4.8万美元,远高于普通勒索软件的赎金标准。然而,当REvil的子公司设法将其勒索软件传播到整个公司内部网时(如Telefónica的情况),企业需要支付的赎金数额要大得多。据统计,迄今为止,每家内网遭到入侵的公司平均要支付47万美元的赎金,超过100万美元的公司更是数不胜数。
