REvil网络犯罪集团打击名人律师事务所–大量私人信息使他们脱颖而出

REvil网络犯罪组织进行了如此大胆的攻击，以至于美国政府将其称为恐怖分子。臭名昭著的黑客针对的是纽约的一家律师事务所-Grubman Shire Meiselas＆Sacks。就其本身而言，这不值得恐怖分子的烙印。但是，使这种网络攻击脱颖而出的是目标公司的客户列表和淫秽勒索请求。

REvil组织用勒索软件感染了这家纽约公司，对其系统进行了加密，并从令人印象深刻的客户列表中窃取了惊人数量的私人数据。攻击者删除或加密了所有备份。因此，让他们别无选择，只有合规。律师事务所重新获得对其数据的控制权的唯一明显方法是支付赎金，获得唯一的解密密钥并解锁锁定的文件。

令人印象深刻的客户列表。

这家纽约律师事务所为客户提供了令人印象深刻的名册。在名称中，您可以找到Lady Gaga，LeBron James，Mariah Carey，Mike Tyson，Elton John，Colin Kaepernick，Nicki Minaj，Sloane Stephens，Bruce Springsteen，Madonna，Robert De Niro，Lizzo和Sofia Vergara。而且，这只是划伤表面。

REvil发布了以公司客户名称为标题的文件的屏幕截图。资料来源：Dailymail.co.uk

网络攻击者还声称，美国总统唐纳德·特朗普（Donald Trump）是该公司的客户之一，他们现在对他负有“污垢”。但是，该说法已被证实。

微小的细节并没有阻止网络犯罪分子继续其魅力，并威胁要公开特朗普的敏感信息。

攻击者扬言要释放他们窃取的所有数据，除非他们获得了淫秽的赎金。自然而然地，FBI介入其中。该局收到此案，并宣布：“ 与恐怖分子进行谈判或向其支付赎金违反了联邦刑法。”

REvil得到FBI的关注。

该组织的代表一发现新的恐怖分子品牌，便感到非常沮丧。用“恐怖分子”一词打耳光不是他们所期望的，它促使网络攻击者迅速做出反应。他们转向黑暗的网络，并对此事发表了冗长的咆哮。他们的部分陈述包括：“ 律师先生说唐纳德从来没有成为他们的客户。他说我们在虚张声势。哦，第一部分，我们将在这里提供最无害的信息。”该帖子以指向169封电子邮件的链接结尾，据说这只是他们声称对美国总统的“脏衣服”的一小部分。

此外，黑客继续通过他们的暗网帖子更新感兴趣的各方。在最近的一篇这样的帖子中，他们声称“感兴趣的人们与我们联系，并同意购买有关美国总统的所有数据，这些数据是我们在整个活动期间积累的。”他们继续说，他们对交易“非常满意 ”，但没有透露具体细节。这使许多人认为这是一个很大的诡计，然后专家证实了这一事实。

骗局理论的进一步可信之处在于，黑客共享的169封电子邮件至少证明了他们对特朗普身上的污垢的“证明”，这是事实。电子邮件中似乎没有任何东西可以归类为“脏污”。而且，看起来好像有人通过搜索单词“ trump”浏览了档案，然后共享了包含该单词的所有内容。其中包括“王牌”被用作动词，以及在第三人称中提及特朗普的信息。根据专家的说法，数据转储与总统根本没有关系。他们的假装只是被用作勒索赎金的手段。

到达星星的赎金要求。

REvil黑客没有限制他们的贪婪。他们要求的赎金总额为4200万美元，以比特币支付，折合3460万英镑，这可不是小数目。

最初，网络勒索者给律师事务所一个星期的时间，以支付他们一半的费用——2,100万美元的赎金，但该律师事务所反驳了这一提议。他们同意仅转移所要求金额的一小部分-仅365,000美元。由于无法满足他们的需求，骗子将其加倍。如果要得到报酬，它将成为有史以来针对网络攻击者的最大赎金。

REvil攻击者倾向于在黑暗的网络上发布其声明。他们使用那里的论坛来提示所有人有关其威胁，思想和行动的信息。骗子偷了纽约律师事务所的合同，保密协议（NDA），电子邮件地址，电话号码，个人通信，音乐权利等。正是在这样一个论坛上，网络罪犯通过泄露私人文件来证明其被黑客入侵。

为了大概迫使律师事务所付款，攻击者在暗网上发布了一些被盗的数据。他们在一个黑暗的网络论坛上分享了“麦当娜与Live Nation的2019-20'Madame X'巡演的合同”的图像。此外，他们还发布了2.4GB的数据，其中包含Lady Gaga的法律文件-音乐会合同，电视露面和商品销售。

REvil是麦当娜（Madonna）最近的Madame X旅游合同的一部分，他通过黑客手段偷了东西。资料来源：dailymail.co.uk

在这些泄密事件之后，威胁是总统排在第二位。

“我们将要发布的下一个人是唐纳德·特朗普。正在进行一场竞选竞赛，我们准时发现了很多脏衣服。特朗普先生，如果你想继续当总统，请戳那些家伙，对你们选民来说，我们可以让您知道，在这样的出版物发表之后，您当然不希望看到他担任总统，好吧，让我们省略细节，截止日期是一周。 ”

如前所述，专家发现唐纳德·特朗普是该公司的客户的说法是错误的。仍然需要注意的是，即使网络攻击者可能对唐纳德·特朗普没有什么实际的了解，他们也确实在许多名人中拥有许多敏感的私人信息。

专家建议，罪犯唯一获利的方法是拍卖他们设法偷走的东西。而且，他们已经开始这样做。他们宣布，他们将于5月25日拍卖与麦当娜（Madonna）有关的数据-麦当娜（Madonna）是被黑的律师事务所的确认客户。起拍价为一百万美元。

毫无疑问，网络骗子可以从窃取的数据中赚多少钱。黑客入侵后，专家声称REvil窃取了756 GB数据。

关于REvil的更多信息。

据称臭名昭著的黑客组织REvil源自东欧。如果这个名字敲响了，那是因为有一个臭名昭著的同名勒索软件，这已经困扰了网络用户一段时间。 REvil也称为Sodinokibi，是一种强大的勒索软件威胁，于2019年4月17日被发现。

通常通过后门软件安装程序，扫描和利用技术，RDP服务器和利用工具包来分发感染。

勒索软件进入您的系统后，其编程就会立即激活。该恶意软件会加密所有内容。

为防止潜在的资源冲突（这种情况可能会导致勒索软件擦除或加密文件），REvil会终止列入黑名单的进程。它还会删除卷影副本，以确保其目标系统无法通过转向其备份来恢复锁定和删除的内容。最重要的是，它也禁用了恢复模式。

加密完成后，会留下赎金字样。您可以在桌面和每个包含加密文件的文件夹中找到它。它通常是一个名为“ HOW-TO-DECRYPT.txt ”的“ txt ”文件。在下面，您可以看到一个REvil赎金记录的示例。

REvil赎金记录。资料来源：Secureworks

您无需再看台式机，就可以发现自己遇到了麻烦。不仅是因为REvil在这里留下了赎金通知，还因为它改变了您的桌面墙纸。为了让您了解自己的磨难，它为您提供了新的形象。没什么花哨的，但恰恰相反。您可以在下面看到一个示例。

加密后的桌面背景示例。资料来源：Secureworks

赎金记录包含有关网络攻击者期望您做什么的说明。如果您要解密数据，他们希望您转到唯一的URL。如果您打开它，该URL会将您带到攻击者控制的站点，该站点向您显示赎金支付密钥和扩展名表格。勒索者希望您提供密钥和扩展名，您可以在赎金记录中找到它们。

赎金支付密钥和扩展表格。资料来源：Secureworks

在您这样做之后（输入您的独特信息），他们会告诉您他们想要您支付的确切赎金数额。它几乎总是只在比特币中。您可以在下面找到付款请求的示例以及要遵循的说明。

说明和赎金支付细节。资料来源：Secureworks

数据绑架者承诺，如果您按照他们的要求去做，您将设法重新获得对数据的控制权。据说，付款后，他们会向您发送一个解密密钥，该密钥会解锁他们锁定的所有内容。为了赢得您的信任，他们提供了免费解密您的三个文件，并为您提供了png ， jpg和gif文件之间的选择。

试用解密优惠。资料来源：Secureworks

请听取专家的建议，不要因为这些谎言而屈服。请记住，您正在处理网络犯罪分子。渗透到您系统中的人随后破坏了它。你不能相信他们说的一句话。不要陷入他们旋转的谎言网，并遵循他们的指示。不要付赎金！不要浪费您的精力和金钱与这些人打交道。这不值得您花费时间。