revil勒索软件索要的平均赎金高达26万美元-尊龙凯时官方旗舰店

在当今众多的勒索软件领域，revil（sodinokibi）勒索软件占据着统治地位。 revil（sodinokibi）以勒索软件即服务（raas）的形式运行，将其勒索软件病毒出租给其他犯罪集团。

这些被称为revil affaliates的组织，只负责通过自己的渠道向受害者分发勒索软件，然后根据在目标企业网络上感染的电脑数量索要赎金。

由于revil这种多角色设置和可配置性，所以跟踪所有revil raas运营和会员分销活动一直很复杂，需要大量的人力和工作时间。

然而，在近日发表并与zdnet分享的一份报告中，荷兰电信服务商kpn的安全小组说，他们能够对revil感染的计算机和revil勒索软件的指挥和控制（c&c）服务器之间的通信进行拦截。

kpn研究人员说，这使他们可以对revil raas的勒索活动获得详细的数据，例如攻击感染的数量，每次攻击的受感染计算机的数量，甚至是最近一次受害者被要求提供的赎金总额。

kpn团队在过去的五个月里一直追踪revil的活动，在收集了所有数据后表示，在全球范围内发现了超过15万台计算机被感染。这15万台受感染的计算机仅链接到148个revil勒索软件毒株样本。看到revil毒株通常是按个案部署的，每种毒株都表示成功感染了一个公司的网络。

kpn团队说：“一些攻击规模巨大，一次攻击就加密了3000多个独立的系统。其中一些攻击事件在新闻中有所报道，但许多公司保持沉默。” 

图片：kpn

除了知道最近几个月revil勒索软件感染了多少公司和计算机外，kpn研究人员说，他们还能够确定黑客试图从受害者那里勒索多少钱。根据他们的调查结果，能够确定revil在过去几个月中索要的赎金总额超过3800万美元，每家受感染的公司平均索要赎金26万美元。

同时kpn团队分析了148个样本，其中73个样本仅在一台计算机上加密了数据，这意味着revil未能从其入口点升级并传播到受到攻击公司的整个网络。

在这些单一感染案例中，平均赎金需求为4.8万美元，低于26万美元的平均水平，但仍远远高于普通勒索软件通常向家庭用户索要的1000美元或2000美元。

然而，当revil子公司成功地将其从最初的入口扩展到公司的整个内部网络时，索要的赎金要大的多。在统计的75个感染了多个系统的样本中，平均每家公司的赎金需求为47万美元，许多事件都超过了100万美元大关。

图片：kpn

目前尚不清楚revil受害者支付了多少赎金，但kpn正设法从其他渠道获取这一信息。例如，根据帮助受害者从勒索软件攻击中恢复并有时代表受害者协商付款的网络安全公司coverware的数据：2019年第4季度，平均勒索付款从2019年第3季度的41198美元增加到84116美元，增幅为104%。

比较这两个数字——26万美元和84116美元-我们看到revil犯罪团伙试图勒索受害者的款项，远远超过大多数其他勒索软件犯罪团伙所要求的数额。

原因之一可能是revil在地下黑客论坛上出色的pr活动，勒索软件的创建者经常在广告中宣传它是一种顶级尊龙凯时官方旗舰店的解决方案，该尊龙凯时官方旗舰店的解决方案主要且仅用于攻击大型公司网络而不是通过普通的垃圾邮件攻击个人电脑。