REvil 勒索軟件

REvil 是主要處理勒索軟件的威脅組織的常用句柄。同樣的犯罪組織有時也被稱為 Sodinokibi，以該組織最初使用的另一種勒索軟件的名稱命名。

REvil 是由運營勒索軟件即服務環的網絡犯罪分子運營的私人機構。從某種意義上說，關聯方可以出租 REvil 的服務器基礎設施和勒索軟件有效載荷，並發起自己的攻擊，將任何潛在的非法利潤從 REvil 集團支付的贖金中分離出來。

沒有關於 REvil 運營所在國家/地區的確鑿證據，但有人猜測該組織可能位於俄羅斯，因為他們從未對位於俄羅斯或其他國家/地區的企業和目標發起攻擊。到所謂的前蘇聯集團。也有人猜測 REvil 組織與 DarkSide 威脅組織有某種聯繫，因為這兩個黑客組織使用的勒索軟件代碼有一定的相似性。

自 2019 年底以來，REvil 組織一直在信息安全社區的視線中，2020 年發生了重大攻擊和活動。

歸因於 REvil 的過去值得注意的攻擊

REvil 過去最引人注目的攻擊包括對台灣硬件製造商廣達電腦的攻擊。 REvil 在攻擊中竊取了與即將推出的 Apple 產品相關的計劃和文檔。

就在一個多月前，REvil 還支持 JBS USA Holdings（美國最大的鮮肉供應商）的大規模勒索軟件工作。此次攻擊最終導致 JBS 向黑客支付了 1100 萬美元，以獲取解密工具並將其網絡恢復到正常工作狀態。

2021 年 6 月，REvil 還對美國發電設備公司報告的勒索軟件攻擊負責。

REvil 勒索軟件黑客在 7 月 4 日假期針對數百家公司發起了新的攻擊行動

7 月 4 日週末，一場涉及 REvil 勒索軟件的網絡活動開始以北美企業為目標。在這種被稱為供應鏈攻擊的特殊攻擊中，REvil 使用了由 IT 支持公司 Kaseya 開發的第三方遠程桌面軟件，將其有效載荷傳播到其他企業。

該公司表示，他們的遠程軟件被用來將 REvil 傳播給毫無戒心的受害者。報告指出，至少有 200 家美國公司和 40 家國際公司受到影響。

REvil 勒索軟件攻擊於 7 月 2 日星期五在 REvil 使用軟件更新破壞 Kaseya 的遠程桌面服務後被發現。為應對此次攻擊，該公司關閉了其 SaaS 服務器以保護客戶數據，並敦促他們採取預防措施抵禦黑客攻擊。然而，由於襲擊發生在 7 月 4 日假期剛開始時，受影響公司對威脅的反應很可能會延遲。