俄黑曾勒索苹果，又掀新风波

【导读】最近，某黑客组织REvil发起了一次超大规模的网络攻击，感染了100万系统，导致数百家美国企业瘫痪。黑客开价7000万美元。拜登总统已下令FBI展开调查。

近日，美国下令调查一个勒索软件活动，该活动由黑客发起，已勒索超过1亿美元，数百家企业瘫痪。这个黑客组织叫做REvil。受攻击的公司包括苹果、宏碁以及全球最大的肉类加工公司JBS。JBS支付了1100万美元的比特币赎金。

REvil的特点是不管入侵者是谁，他们都会在一个名为HappyBlog的网站上发布被盗文件。

REvil最近在自己的网站上发布了一个通用解密软件密钥，可以解密所有受影响的机器，并索要7000万美元的赎金。

上周五，REvil对MSP供应商发起了攻击，感染了超过100万个系统。他们宣称如果有人想进行谈判，他们的价格是7000万美元。他们将公开发布解密器，解密所有受害者的文件，让每个人在不到一个小时内从攻击中恢复。如果有人对这样的交易感兴趣，请按照受害者的"readme"文件说明联系他们。

这次攻击似乎是REvil有史以来规模最大的一次，全球多达4万台电脑被感染。

为什么会发生这样的情况？因为黑客利用了Kaseya的VSA软件的漏洞。Kaseya的VSA用于监控和管理基础架构，可以如果得到赎金，他们将发布一个通用的解码器。

Kaseya的VSA软件允许托管服务提供商远程监控其客户的IT网络。有客户称其VSA软件存在大量0-day漏洞，这些漏洞被用作部署勒索软件的渠道。

然后，他们使用勒索软件锁定数据，并允许攻击者通过HTTP访问连接到主机，并手动注入恶意软件。

目前受影响的有70多个管理服务提供商，导致350多个组织进一步受到影响。其中包括瑞典的一家连锁超市Coop，该公司已暂时关闭了全国约800家商店，由于这次攻击影响了其收银机。

面对如此大规模的攻击，拜登表示要展开调查，FBI希望每个被入侵的人都能向他们报警。然而，FBI曾劝阻受害者不要支付赎金，因为根据报告，92%支付赎金的组织无法完全恢复所有数据。

过去，REvil团伙曾威胁要泄露苹果产品的制造机密，并要求赎金5000万美元。然而，广达电脑拒绝支付赎金，REvil团伙在苹果春季发布会期间曝光了被盗的图片，并继续勒索苹果。

REvil是世界上十大最危险的网络犯罪组织之一。专门与黑客进行谈判的网络安全公司表示，过去90天他们已处理了32起REvil组织的案件。

除了勒索钱财，俄罗斯黑客还热衷于对美国进行攻击。之前，一家名为DarkSide的黑客团伙黑了美国最大的燃料管道运营商Colonial Pipeline。他们劫持了近100GB的数据，只有支付赎金才能够恢复数据。此举导致美国东部沿海各州的燃油供应被迫关闭，并导致燃油价格上涨。

REvil团伙在勒索钱财之后，还向一个慈善组织捐款。

以上是本文的内容和分析参考资料。