近日，阿根廷電信公司遭到REVil勒索軟件攻擊，短短一個周末，就造成約1.8萬臺計算機(jī)被感染。

[[334510]]

西班牙電信運(yùn)營巨頭慘遭攻擊

阿根廷電信是阿根廷最大的互聯(lián)網(wǎng)服務(wù)提供商之一。上周末，某不明身份的勒索軟件運(yùn)營商感染了該公司約18,000臺計算機(jī)。據(jù)了解，這次勒索方要求阿根廷電信提供750萬美元的贖金。

本次攻擊事件對阿根廷電信公司運(yùn)營造成了嚴(yán)重影響。經(jīng)過調(diào)查，本次攻擊事件的原理已經(jīng)明了。一開始，攻擊者通過私密手段獲得了對公司網(wǎng)絡(luò)的訪問權(quán)限。然后，他們控制了公司內(nèi)部的Domain Admin系統(tǒng)，并使用這一訪問權(quán)限感染了上萬臺計算機(jī)。截至目前為止，阿根廷電信運(yùn)營的許多網(wǎng)站都因?yàn)榇舜卫账鞴羰录鴮?dǎo)致脫機(jī)。

[[334511]]

幸運(yùn)的是，該事件并未導(dǎo)致電信公司客戶的連接問題。固定電話和有線電視服務(wù)也沒有受到影響。

阿根廷電信公司也因此提升了公司內(nèi)部的網(wǎng)絡(luò)安全防控。在公司內(nèi)部的IT人員檢測到攻擊后，他們立即發(fā)布通知，警告員工不要連接公司內(nèi)部虛擬專用網(wǎng)絡(luò)網(wǎng)絡(luò)，并對帶有存檔附件的電子郵件多加注意。

REvil勒索軟件要價750萬

德國安全研究員Fernandez推測，本次攻擊事件，REvil勒索軟件或有參與。很快，REvil(Sodinokibi)勒索軟件就在其暗網(wǎng)絡(luò)支付門戶上發(fā)布了有關(guān)阿根廷電信公司信息售賣的頁面。

其網(wǎng)站顯示，若要贖回信息，需支付109345.35枚Monero代幣(約753萬美元)。截至發(fā)稿時，勒索軟件團(tuán)伙并未在其暗網(wǎng)上將阿根廷電信列入受害者名單，信息也未曾出售。但他們威脅說，如果阿根廷電信公司在三天后不支付贖金，贖金將會翻倍。

[[334512]]

這已經(jīng)不是REvil勒索軟件運(yùn)營商將目標(biāo)鎖定在電信公司了。早前，REVil運(yùn)營商的慣常做法是以Pulse Secure、Citrix 虛擬專用網(wǎng)絡(luò)和企業(yè)網(wǎng)關(guān)系統(tǒng)作為入口點(diǎn)，入侵企業(yè)電腦，盜取信息。

今年5月，該組織還入侵了斯里蘭卡的一家電信公司。

REvil勒索軟件平均贖金高達(dá)26萬?

在當(dāng)今的勒索軟件領(lǐng)域，REvil(Sodinokibi)勒索軟件占據(jù)著統(tǒng)治地位。其中，REvil(Sodinokibi)以勒索軟件的形式，將其勒索軟件病毒出租給其他犯罪集團(tuán)。

而REvil Affaliates則是自己尋找渠道，將勒索軟件按照到目標(biāo)公司，然后根據(jù)在 其企業(yè)內(nèi)部網(wǎng)絡(luò)上感染的電腦數(shù)量索要贖金。

由于 REvil 公司內(nèi)部這種多重角色設(shè)置，想要追蹤REvil旗下所有的勒索軟件動態(tài)非常復(fù)雜，需要大量的人力和時間。

[[334513]]

荷蘭電信服務(wù)商 KPN 的研究人員表示，根據(jù)他們的調(diào)查結(jié)果顯示，今年以來， REvil 在索要的贖金總額已超過 3800 萬美元，每家受感染的公司平均需支付26 萬美元的贖金。

而在針對個人和家庭用戶的感染案例中，平均贖金數(shù)量為 4.8 萬美元，遠(yuǎn)遠(yuǎn)高于普通勒索軟件的 贖金標(biāo)準(zhǔn)。

然而，如果像在西班牙電信公司這一案例中，REvil 旗下的子公司成功將其勒索軟件擴(kuò)展到整個公司內(nèi)網(wǎng)時，企業(yè)需支付的贖金量就要大的多。據(jù)統(tǒng)計，截至目前為止，每家內(nèi)網(wǎng)被入侵的公司平均需支付贖金 47 萬美元，需要支付100 萬美元以上的企業(yè)也不計其數(shù)。