俄犯罪組織 REvil 攻擊最兇!2021 第二季「勒索軟體排行」曝光

作者 | 發布日期 2021 年 10 月 05 日 15:18 | 分類 網路 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


電腦安全公司 McAfee 最近發布 2021 年 10 月《深度威脅研究報告》(Advanced Threat Research Reports),涵蓋今年第二季檢測到的勒索軟體攻擊的統計數據。從檢測數量看,排名前三的勒索軟體為 REvil、RansomeXX、Ryuk,光 REvil 就占總檢測量 73%。

第四至十名依序為 Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Maze。想不到的是,勒索美國最大燃油輸送公司 Colonial Pipeline 的駭客組織 DarkSide 竟然沒有上榜。

▲ McAfee 指出,REvil 占勒索軟體檢測量第一名。(Source:McAfee

REvil 是俄羅斯網路犯罪組織,擅長利用勒索軟體將受害者重要數據加密上鎖,並向受害者收取高昂贖金。遭勒索企業包括美國知名牛肉供應商 JBS、台灣電腦公司 Acer。

最著名事件是今年 7 月,REvil 對美國IT 管理軟體業者 Kaseya 發起勒索攻擊,導致超過千家企業受害,並要求付 7,000 萬美元比特幣才解密,引起白宮對勒索軟體與其他網路犯罪的關注。

McAfee 數據顯示,政府是 2021 年第二季最受歡迎的攻擊目標,其次是電信、能源和媒體。最常使用的攻擊模式是使用數據加密技術(14%)、洩露部分文檔(13%),以及使用混淆的文件和資訊(11%)。

外媒《Techspot》指出,REvil 暫時消失後重新出現,且再度發起勒索攻擊,還將勒索軟體出租給其他打算網攻的組織,不過這個組織似乎也透過軟體後門(backdoors )來竊取支付給客戶的贖金。

(首圖來源:shutterstock)

延伸閱讀: