REvil網絡犯罪集團打擊名人律師事務所–大量私人信息使他們脫穎而出

REvil網絡犯罪組織進行瞭如此大膽的攻擊，以至於美國政府將其稱為恐怖分子。臭名昭著的黑客針對的是紐約的一家律師事務所-Grubman Shire Meiselas＆Sacks。就其本身而言，這不值得恐怖分子的烙印。但是，使這種網絡攻擊脫穎而出的是目標公司的客戶列表和淫穢勒索請求。

REvil組織用勒索軟件感染了這家紐約公司，對其係統進行了加密，並從令人印象深刻的客戶列表中竊取了驚人數量的私人數據。攻擊者刪除或加密了所有備份。因此，讓他們別無選擇，只有合規。律師事務所重新獲得對其數據的控制權的唯一明顯方法是支付贖金，獲得唯一的解密密鑰並解鎖鎖定的文件。

令人印象深刻的客戶列表。

這家紐約律師事務所為客戶提供了令人印象深刻的名冊。在名稱中，您可以找到Lady Gaga，LeBron James，Mariah Carey，Mike Tyson，Elton John，Colin Kaepernick，Nicki Minaj，Sloane Stephens，Bruce Springsteen，Madonna，Robert De Niro，Lizzo和Sofia Vergara。而且，這只是劃傷表面。

REvil發布了以公司客戶名稱為標題的文件的屏幕截圖。資料來源：Dailymail.co.uk

網絡攻擊者還聲稱，美國總統唐納德·特朗普（Donald Trump）是該公司的客戶之一，他們現在對他負有“污垢”。但是，該說法已被證實。

微小的細節並沒有阻止網絡犯罪分子繼續其魅力，並威脅要公開特朗普的敏感信息。

攻擊者揚言要釋放他們竊取的所有數據，除非他們獲得了淫穢的贖金。自然而然地，FBI介入其中。該局收到此案，並宣布：“ 與恐怖分子進行談判或向其支付贖金違反了聯邦刑法。”

REvil得到FBI的關注。

該組織的代表一發現新的恐怖分子品牌，便感到非常沮喪。用“恐怖分子”一詞打耳光不是他們所期望的，它促使網絡攻擊者迅速做出反應。他們轉向黑暗的網絡，並對此事發表了冗長的咆哮。他們的部分陳述包括：“ 律師先生說唐納德從來沒有成為他們的客戶。他說我們在虛張聲勢。哦，第一部分，我們將在這裡提供最無害的信息。”該帖子以指向169封電子郵件的鏈接結尾，據說這只是他們聲稱對美國總統的“髒衣服”的一小部分。

此外，黑客繼續通過他們的暗網帖子更新感興趣的各方。在最近的一篇這樣的帖子中，他們聲稱“感興趣的人們與我們聯繫，並同意購買有關美國總統的所有數據，這些數據是我們在整個活動期間積累的。”他們繼續說，他們對交易“非常滿意 ”，但沒有透露具體細節。這使許多人認為這是一個很大的詭計，然後專家證實了這一事實。

騙局理論的進一步可信之處在於，黑客共享的169封電子郵件至少證明了他們對特朗普身上的污垢的“證明”，這是事實。電子郵件中似乎沒有任何東西可以歸類為“髒污”。而且，看起來好像有人通過搜索單詞“ trump”瀏覽了檔案，然後共享了包含該單詞的所有內容。其中包括“王牌”被用作動詞，以及在第三人稱中提及特朗普的信息。根據專家的說法，數據轉儲與總統根本沒有關係。他們的假裝只是被用作勒索贖金的手段。

到達星星的贖金要求。

REvil黑客沒有限制他們的貪婪。他們要求的贖金總額為4200萬美元，以比特幣支付，折合3460萬英鎊，這可不是小數目。

最初，網絡勒索者給律師事務所一個星期的時間，以支付他們一半的費用——2,100萬美元的贖金，但該律師事務所反駁了這一提議。他們同意僅轉移所要求金額的一小部分-僅365,000美元。由於無法滿足他們的需求，騙子將其加倍。如果要得到報酬，它將成為有史以來針對網絡攻擊者的最大贖金。

REvil攻擊者傾向於在黑暗的網絡上發布其聲明。他們使用那裡的論壇來提示所有人有關其威脅，思想和行動的信息。騙子偷了紐約律師事務所的合同，保密協議（NDA），電子郵件地址，電話號碼，個人通信，音樂權利等。正是在這樣一個論壇上，網絡罪犯通過洩露私人文件來證明其被黑客入侵。

為了大概迫使律師事務所付款，攻擊者在暗網上發布了一些被盜的數據。他們在一個黑暗的網絡論壇上分享了“麥當娜與Live Nation的2019-20'Madame X'巡演的合同”的圖像。此外，他們還發布了2.4GB的數據，其中包含Lady Gaga的法律文件-音樂會合同，電視露面和商品銷售。

REvil是麥當娜（Madonna）最近的Madame X旅遊合同的一部分，他通過黑客手段偷了東西。資料來源：dailymail.co.uk

在這些洩密事件之後，威脅是總統排在第二位。

“我們將要發布的下一個人是唐納德·特朗普。正在進行一場競選競賽，我們準時發現了很多髒衣服。特朗普先生，如果你想繼續擔任總統，請戳那些傢伙，對你們選民來說，我們可以讓您知道，在這樣的出版物發表之後，您當然不希望他成為總統，好吧，讓我們省略細節，截止日期是一周。 ”

如前所述，專家發現唐納德·特朗普是該公司的客戶的說法是錯誤的。仍然需要注意的是，即使網絡攻擊者可能對唐納德·特朗普沒有真正的了解，他們也確實在許多名人中擁有許多敏感的私人信息。

專家建議，罪犯唯一獲利的方法是拍賣他們設法偷走的東西。而且，他們已經開始這樣做。他們宣布，他們將於5月25日拍賣與麥當娜（Madonna）有關的數據-麥當娜（Madonna）是被黑的律師事務所的確認客戶。起拍價為一百萬美元。

毫無疑問，網絡騙子可以從竊取的數據中賺多少錢。黑客入侵後，專家聲稱REvil竊取了756 GB數據。

關於REvil的更多信息。

據稱臭名昭著的黑客組織REvil源自東歐。如果這個名字敲響了，那是因為有一個臭名昭著的同名勒索軟件，這已經困擾了網絡用戶一段時間。 REvil也稱為Sodinokibi，是一種強大的勒索軟件威脅，於2019年4月17日被發現。

通常通過後門軟件安裝程序，掃描和利用技術，RDP服務器和利用工具包來分發感染。

勒索軟件進入您的系統後，其編程就會立即激活。該惡意軟件會加密所有內容。

為防止潛在的資源衝突（這種情況可能會導致勒索軟件擦除或加密文件），REvil會終止列入黑名單的進程。它還會刪除卷影副本，以確保其目標系統無法通過轉向其備份來恢復鎖定和刪除的內容。最重要的是，它也禁用了恢復模式。

加密完成後，會留下贖金字樣。您可以在桌面和每個包含加密文件的文件夾中找到它。它通常是一個名為“ HOW-TO-DECRYPT.txt ”的“ txt ”文件。在下面，您可以看到一個REvil贖金記錄的示例。

REvil贖金記錄。資料來源：Secureworks

您無需再看台式機，就可以發現自己遇到了麻煩。不僅是因為REvil在這裡留下了贖金通知，還因為它改變了您的桌面牆紙。為了讓您了解自己的磨難，它為您提供了新的形象。沒什麼花哨的，但恰恰相反。您可以在下面看到一個示例。

加密後的桌面背景示例。資料來源：Secureworks

贖金記錄包含有關網絡攻擊者期望您做什麼的說明。如果您要解密數據，他們希望您轉到唯一的URL。如果您打開它，該URL會將您帶到攻擊者控制的站點，該站點向您顯示贖金支付密鑰和擴展名表格。勒索者希望您提供密鑰和擴展名，您可以在贖金記錄中找到它們。

贖金支付密鑰和擴展表格。資料來源：Secureworks

在您這樣做之後（輸入您的獨特信息），他們會告訴您他們想要您支付的確切贖金數額。它幾乎總是只在比特幣中。您可以在下面找到付款請求的示例以及要遵循的說明。

說明和贖金支付細節。資料來源：Secureworks

數據綁架者承諾，如果您按照他們的要求去做，您將設法重新獲得對數據的控制權。據說，付款後，他們會向您發送一個解密密鑰，該密鑰會解鎖他們鎖定的所有內容。為了贏得您的信任，他們提供了免費解密您的三個文件，並為您提供了png ， jpg和gif文件之間的選擇。

試用解密優惠。資料來源：Secureworks

請聽取專家的建議，不要因為這些謊言而屈服。請記住，您正在處理網絡犯罪分子。滲透到您系統中的人隨後破壞了它。你不能相信他們說的一句話。不要陷入他們旋轉的謊言網，並遵循他們的指示。不要付贖金！不要浪費您的精力和金錢與這些人打交道。這不值得您花費時間。