据报道,最近启动一系列规模性黑客入侵的勒索病毒机构“REvil”日前从互联网技术上神密消退。
好几家新闻媒体确认,REvil集团公司经营的网址已于本周二零晨退出。
网络信息安全企业CrowdStrike前技术总监(CTO)德米特里·亚尼佩罗维奇(Dmitri Alperovitch)向新闻媒体表明,该REvil在“影子网络”上的blog依然能够浏览。
可是,受害人用于与REvil交涉、并在支付时得到 解密工具的一些重要网址,已没法应用。
这种网址的来访者如今会见到一条信息,上边写着“找不着该特定IP地址的网络服务器”。
REvil对近期产生的一系列勒索病毒进攻事情承担,这种进攻危害了全世界约800家至1500家公司和组织 ,包含院校。REvil索取7000万美金来修复它盗取和数据加密的数据信息。
在此之前,权威专家将REvil与对于IT管理软件巨头Kaseya和牛肉经销商JBS的勒索病毒进攻联络在一起,后面一种已挑选付款1100万美金取回来其数据信息。
现阶段尚不清楚REvil网站为什么无法打开,但有新闻媒体称,这种勒索病毒犯罪团伙“知名”后,通常会消退,并重命名,防止造成过多关心。
拜登美国总统近期曾表明,要对勒索病毒进攻付诸行动。
亚尼佩罗维奇向新闻媒体表明,REvil的网络服务器看上去沒有遭受进攻,这代表着这不大可能是美国政府进行的攻击能力互联网行動。
网络信息安全企业GroupSense创办人库尔蒂斯·明德(Kurtis Minder)称,假如REvil网站偏瘫是美国政府部门启动攻击行動的結果,他期待“附加危害是一个考虑到要素”。
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。