[[427239]]

在 2021 年 10 月發(fā)布的最新一期《高級威脅研究報告》中，McAfee 慷慨分享了與勒索軟件攻擊有關的鮮活數(shù)字。在檢測數(shù)量方面，擠進榜單前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi，以及高居榜首的 REvil 。

(來自：McAfee 官網)

在剛剛過去的夏季，被 REvil 攻擊的 IT 管理平臺 Kaseya 引發(fā)了極大的行業(yè)震動，導致許多其它企業(yè)紛紛躺槍，受害者們被勒索支付 7000 萬美元的贖金來解鎖被惡意加密的文件。

McAfee 數(shù)據(jù)顯示，在 2021 年 2 季度檢出的前 10 名勒索軟件中，REvil 僅憑借 Sodinokibi 一項，就占據(jù)了總量的 73% 。而在被該組織盯上的目標中，政府機構、電信、能源與媒體受影響最大。

XSS 管理員呼吁禁止勒索軟件

在 REvil 勒索軟件攻防戰(zhàn)期間，安全組織最終向公眾免費分享了解密密鑰。然而 REvil 組織也在短暫的沉寂后，于今年早些時候再次掀起了風浪。

甚至在向第三方提供租賃服務的過程中，通過后門漏洞上演了“黑吃黑”的戲碼。