一家英国 VoIP 公司在遭受一系列据称由 REvil 勒索软件团伙提供的持续攻击一个月后,遭到一系列明显的 DDoS攻击后,已经重新站稳脚跟。
在英国时间 11:56 的更新中,它表示“继续遭受大规模 DDoS 攻击。VoIP Unlimited 工程师正在继续减轻对服务的影响。”
Voip Unlimited 的服务在 9 月份首次攻击时出现故障,董事总经理 Mark Pillow 当时表示,他“对造成的所有不便深表歉意”。
昨天和今天早上的停机时间是在“伴随着巨大的赎金需求而发生的令人震惊的大规模和复杂的 DDoS 攻击”之后发生的,它表示它认为是由 REvil 勒索软件团伙发送的 - 该团伙显然同时攻击了其他英国 VoIP 提供商。
VoIP Unlimited 今天拒绝置评。在撰写本文时,它的一些服务已经重新上线。
作为该公司客户的一位Reg读者昨晚告诉我们,该问题“从 [昨天] 15:30 左右开始,作为间歇性连接 - 现在正在加速以完全失去服务。”
另一个人告诉我们,“网络电话交换和数据连接客户”的目标是“自周三以来似乎受到影响的一些服务”。
- 勒索软件犯罪:是的,我做的很糟糕。不,我不在乎。是的,信息安全机构都是嘴巴,没有裤子
- 新西兰医院被勒索软件感染,取消部分手术
- REvil 客户抱怨勒索软件团伙使用后门窃取赎金
- 勒索软件谈判者的自白:嗯,有人必须与劫持数据的犯罪分子交谈
尽管 REvil 以分发勒索软件而闻名,勒索软件会感染目标组织的网络并加密其内容,但基于勒索的 DDoS 是犯罪团伙相对较新的支点。似乎是同一个犯罪团伙在 9 月中旬瞄准了一家加拿大公司,称自己为 REvil,并要求 1 个比特币(当时价值 45,000 美元)来阻止攻击。
信息安全公司 Cyjax 认为 REvil 的旗舰勒索软件的免费解密器已于9 月中旬发布,这为该团伙为何将老式 RDoSing 添加到其犯罪组合提供了可能的线索。当然,一群有进取心的网络犯罪分子为了自己的利益而牺牲 REvil 的声誉并非不可能。
勒索拒绝服务 (RDoS) 攻击正在全球范围内逐渐扩大。攻击形式围绕 DDoSaaSes(DDoS 即服务)的可用性展开,在较小的范围内称为引导程序。大规模 DDoS 往往需要大型僵尸网络,这些僵尸网络只提供给那些不觉得有必要将其基础设施出租给可能会被注意到并关闭的其他人的大型玩家;或者那些位于不关心僵尸网络的国家的人,只要僵尸网络不指向其境内。
TrendMicro 的信息安全分析师在最近的一份报告中表示,多级勒索计划在勒索软件制造商中变得越来越普遍。该公司将其描述为遵循“一个简单的公式:将 DDoS 攻击添加到......加密和数据暴露威胁”的第三层。它说它是“由 SunCrypt 和 RagnarLocker 运营商在 2020 年下半年首次执行的,并且 REvil(又名 Sodinokibi)在今年 6 月“也在考虑将 DDoS 攻击纳入他们的勒索策略”。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
