近日，臭名昭著的REvil勒索軟件團(tuán)伙聲稱了一次大規(guī)模的行動(dòng)，導(dǎo)致全球上千家公司被攻擊，上百萬(wàn)個(gè)系統(tǒng)被入侵。

據(jù)外媒報(bào)道，日前，REvil黑客組織在其網(wǎng)站發(fā)布了一條信息，表示對(duì)Kaseya攻擊事件負(fù)責(zé)，并索要價(jià)值7000萬(wàn)美元（約合人民幣4.5億元）的比特幣贖金，以解鎖所有收到此次攻擊影響的電腦。

據(jù)悉，REvil（Sodinokibi）是一個(gè)臭名昭著的網(wǎng)絡(luò)犯罪團(tuán)伙，多次利用勒索軟件進(jìn)行網(wǎng)絡(luò)犯罪行為，包括蘋果、宏碁等大公司都曾遭受過其攻擊。近期，全球最大的肉食品加工商JBS被REvil攻擊后，被迫支付了1100萬(wàn)美元贖金。

日前，REvil在其網(wǎng)站發(fā)布聲明，表示在上周五（2021年7月2日）對(duì)管理服務(wù)提供商（MSP）Kaseya發(fā)起了攻擊，并導(dǎo)致超過一百個(gè)系統(tǒng)被入侵鎖定。

REvil還指出，針對(duì)此次攻擊已經(jīng)開發(fā)了通用解密器，不過需要支付價(jià)值7000萬(wàn)美元的比特幣，使用解密器后，所有受害者的電腦將在不到一個(gè)小時(shí)的時(shí)間內(nèi)恢復(fù)正常。

值得一提的是，對(duì)于價(jià)值7000萬(wàn)美元的比特幣贖金，是迄今為止最高針對(duì)勒索軟件支付的贖金。不過，目前還不清楚Kaseya公司是否會(huì)支付贖金。

針對(duì)此次攻擊，Kaseya公司發(fā)言人達(dá)納·利德霍姆（Dana Liedholm）在周一表示，F(xiàn)BI和其他安全組織已經(jīng)確定是REvil發(fā)動(dòng)了此次攻擊，對(duì)于贖金問題目前無可奉告，因?yàn)檫@已經(jīng)是一起刑事案件。

據(jù)了解，REvil此次攻擊是利用了Kaseya公司的VSA服務(wù)器中漏洞，從而訪問了訪問安裝在客戶上的VSA設(shè)備。VSA設(shè)備是基于Web的平臺(tái)，通常由大型公司或管理服務(wù)提供商（MSP）用于管理遠(yuǎn)程計(jì)算機(jī)群。