Sensational REvil Ransomware Unleashed in Italy Sends Shockwaves

扩展阅读

Sodinokibi勒索病毒(也称REvil)，2019年5月24日首次在意大利被发现，在意大利被发现使用RDP攻击的方式进行传播感染，这款病毒被称为GandCrab勒索病毒的接班人，在短短几个月的时间内，已经在全球大范围传播，这款勒索病毒与GandCrab勒索软件存在很多关联。

Sodinokibi勒索病毒是一种勒索即服务(RAAS)的模式进行分发和营销的，并采用了一些免杀技术避免安全软件检测到，主要通过Oracle WebLogic漏洞、Flash UAF漏洞、网络钓鱼邮件、RDP端口、漏洞利用工具包以及攻击一些托管服务提供商MSP等方式发起攻击。

这款勒索病毒最新的版本为2.2，增加了自启动注册表项等，同时还发现一批最新的采用PowerShell脚本进行无文件攻击的变种样本，加密后的文件后，如下所视：

攻击成功后，存储在计算机上的所有文件都被加密，并生成勒索信息文件，文件名为：[加密后缀]-readme.txt，提示受害者如何缴纳赎金获取解密工具，文件信息如下：

企业系统脆弱性是企业被勒索病毒入侵的根因，很多企业内网核心服务器虽然开启了防爆破、强密码等保护，但普通PC仍存在漏洞、弱密码、高危端口暴露等诸多问题，才给了黑客可乘之机！

勒索病毒以防为主，目前大部分勒索病毒加密后的文件都无法解密，注意日常防范措施，以尽可能避免损失。