近日，阿根廷電信公司遭到REVil勒索軟件攻擊，短短一個周末，就造成約1.8萬臺計算機被感染。

西班牙電信運營巨頭慘遭攻擊

阿根廷電信是阿根廷最大的互聯網服務提供商之一。上周末，某不明身份的勒索軟件運營商感染了該公司約18,000臺計算機。據了解，這次勒索方要求阿根廷電信提供750萬美元的贖金。

本次攻擊事件對阿根廷電信公司運營造成了嚴重影響。經過調查，本次攻擊事件的原理已經明了。一開始，攻擊者通過私密手段獲得了對公司網絡的訪問權限。然后，他們控制了公司內部的Domain Admin系統，并使用這一訪問權限感染了上萬臺計算機。截至目前為止，阿根廷電信運營的許多網站都因為此次勒索攻擊事件而導致脫機。

幸運的是，該事件并未導致電信公司客戶的連接問題。固定電話和有線電視服務也沒有受到影響。

阿根廷電信公司也因此提升了公司內部的網絡安全防控。在公司內部的IT人員檢測到攻擊后，他們立即發布通知，警告員工不要連接公司內部VPN網絡，并對帶有存檔附件的電子郵件多加注意。

REvil勒索軟件要價750萬

德國安全研究員Fernandez推測，本次攻擊事件，REvil勒索軟件或有參與。很快，REvil（Sodinokibi）勒索軟件就在其暗網絡支付門戶上發布了有關阿根廷電信公司信息售賣的頁面。

其網站顯示，若要贖回信息，需支付109345.35枚Monero代幣（約753萬美元）。截至發稿時，勒索軟件團伙并未在其暗網上將阿根廷電信列入受害者名單，信息也未曾出售。但他們威脅說，如果阿根廷電信公司在三天后不支付贖金，贖金將會翻倍。

這已經不是REvil勒索軟件運營商將目標鎖定在電信公司了。早前，REVil運營商的慣常做法是以Pulse Secure、Citrix VPN和企業網關系統作為入口點，入侵企業電腦，盜取信息。

今年5月，該組織還入侵了斯里蘭卡的一家電信公司。

REvil勒索軟件平均贖金高達26萬？

在當今的勒索軟件領域，REvil（Sodinokibi）勒索軟件占據著統治地位。其中，REvil（Sodinokibi）以勒索軟件的形式，將其勒索軟件病毒出租給其他犯罪集團。

而REvil Affaliates則是自己尋找渠道，將勒索軟件侵入到目標公司，然后根據在其企業內部網絡上感染的電腦數量索要贖金。

由于REvil公司內部這種多重角色設置，想要追蹤REvil旗下所有的勒索軟件動態非常復雜，需要大量的人力和時間。

荷蘭電信服務商KPN的研究人員表示，根據他們的調查結果顯示，今年以來，REvil在索要的贖金總額已超過3800萬美元，每家受感染的公司平均需支付26萬美元的贖金。

而在針對個人和家庭用戶的感染案例中，平均贖金數量為4.8萬美元，遠遠高于普通勒索軟件的贖金標準。

然而，如果像在西班牙電信公司這一案例中，REvil 旗下的子公司成功將其勒索軟件擴展到整個公司內網時，企業需支付的贖金量就要大的多。據統計，截至目前為止，每家內網被入侵的公司平均需支付贖金47萬美元，需要支付100萬美元以上的企業也不計其數。

圖文來源：FreeBuf.COM

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:FreeBuf.COM

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明