REvil勒索软件房地产商说,她们根据从世界各国的各领域敲诈勒索大型企业,在一年内赚了超出1亿美金。
她们受盈利推动,期待从勒索软件服务项目中赚取20亿美金,在追求完美资本时选用最有利可图的发展趋势。
一位在网络犯罪社区论坛上应用化名“UNKN”和“Unknown”的REvil意味着接纳了科技博客Russian OSINT的访谈,给予了该组织活动的一些关键点,并表达了她们将来的准备。
像今日几乎任何的敲诈勒索犯罪团伙一样,雷维尔运营着勒索软件即服务项目(RaaS)行为。在这个方式下,开发人员向附设企业给予文件加密恶意程序,她们从受害人那边取得了最高的市场份额。
拥有REvil,开发人员可以得到20-30%的盈利,剩余的付款保释金就交到了附设企业,她们承担进攻,盗取数据信息,并在局域网络上点爆勒索软件。
“绝大多数工作中是由代销商进行的,勒索软件仅仅一种专用工具,因此她们觉得这也是公平公正的切分,”不祥的REvil意味着告知俄罗斯新闻报。
这代表着房地产商设置了保释金金额,开展了商谈,并扣除了之后与附设企业切分的资产。
这起网络犯罪行为已对著名公司的计算机开展数据加密,主要包括Travelex、Grubman Shire Meiselas&Sacks(GSMLaw)、Brown Forman、SeaChange International、CyrusOne、Artech Information Systems、奥尔巴尼机场、Kenneth Cole和GEDIA Automotive Group。
Unknown表示,REvil的分公司运用Pulse Secure 虚拟专用网中的系统漏洞,在修复程序流程可以用后数月内未修复,进而在短短的三分钟内攻克Travelex和GSMLaw的互联网[1,2]。
REvil朝向群众的意味着说,该公司早已进攻了一家“大型网络游戏企业”的互联网,并将迅速公布进攻。
她们还说,雷维尔对9月份对于多米尼加公共性金融机构BancoEstado的围攻承担。这一事情促进这家银行关掉全部分支机构一天,但并没有危害线上金融机构、应用软件和atm机。
除开可以浏览好几个机构互联网的运营服务提供商(MSP),REvil赚钱快的总体目标是商业保险、法律法规和农业部官网的企业 。
对于原始浏览,Unknown提及了暴力行为进攻及其远程桌面连接协议书(RDP)和新的系统漏洞。
一个实例是被追踪为CVE-2020-0609和CVE-2020-0610系统漏洞的漏洞,称之为BlueGate。他们容许在使用Windows Server(2012、2012 R2、2016和2019)的系統上实行远程控制编码。
新的挣钱方式
REvil最开始从受害人缴纳保释金来开启加密文件中盈利。因为网络攻击还锁住了备份数据网络服务器,受害人几乎没有办法修复,而付钱是更快的方法。
勒索软件业务流程在上年发生了转变,那时候营运商看到了从被损坏的互联网中盗取数据信息的机遇,并逐渐用很有可能对企业导致更严重影响的毁灭性泄密事件危害受害人。
即使必须更长的时间段并造成明显的挫败,大型企业还可以从离线备份数据中修复加密文件。殊不知,在公共区域有着隐秘数据或将其售卖给利益相关方,很有可能代表着丧失核心竞争力和无法复建的信誉损伤。
这类方式 被证实是如此的有利可图,REvil如今从来不发布失窃数据信息中赚的钱比破译保释金赚得多。
Unknown说,现阶段三分之一的受害人想要付款保释金以避免企业数据泄漏。这可能是勒索软件业务流程的下一步。
REvil还考虑到选用另一种对策来提升她们得到酬劳的概率:用分布式系统拒绝服务攻击(DDoS)进攻攻击受害人,驱使她们最少(再次)逐渐商议付款。
SunCrypt勒索软件近期对一家早已终止商谈的企业采用了这类对策。网络攻击确立表明,她们启动了DDoS进攻,并在商谈修复后停止了进攻。雷维尔方案执行这一念头。
雷维尔的赚钱模式已经充分发挥,这一犯罪团伙早已拥有充足的资产。为了更好地找寻新的分支机构,她们在一个讲德语的论谈上存进了100万美金的BTC。
这一举动致力于说明,她们的业务流程能产生很多盈利。据Unknown称,这一步是征募新的血来派发恶意程序,由于勒索软件当场弥漫着技术专业的互联网犯罪分子。
虽然她们有一货车的钱,REvil房地产商仅限主权国家共同体(独联体,原苏联我国)地域的界限。
在其中一个因素是围攻了很多著名受害人,这促进世界各国的稽查组织进行调研。因而,旅游是开发者不肯担负的风险性。
根据旧编码的REvil
这一勒索软件集团公司也被称作索丁或索迪诺基比,但名字的含义的设计灵感来自《生化危机》影片,意味着勒索软件邪惡。
她们的恶意程序于2019年4月初次被发觉,在GandCrab勒索软件关掉店铺后没多久,该机构就逐渐找寻娴熟的网络黑客(菁英网站渗透测试工作人员)。
Unknown说该机构并并不是重新开始建立文件加密恶意程序,反而是选购源码并在其根本上完成开发设计,以便其更合理。
它采用的椭圆曲线登陆密码(ECC)比根据RSA的公匙系统软件具备更小的密匙尺寸,在稳定性上没有让步。Unknown说这也是分公司挑选REvil而不是别的RaaS营运商,如Maze或LockBit的因素之一。
在关掉业务流程以前,GandCrab的房地产商说她们赚了1.5亿美金,而全部行为扣除了超出20亿美金的保释金。
显而易见,REvil developer的欲望更高。
BleepingComputer被告之,Unknown确认了访谈(德语)是真正的。