标签： Sodinokibi

周四下午开始，REvil 勒索软件团伙（又名 Sodinokibi）似乎又盯上了拥有数千名客户的托管服务提供商（MSPs）。作为 Kaseya VSA 供应链攻击的一部分，目前已知有 8 个大型的 MSP 遭到了攻击。据悉，Kaseya VSA 是一个基于云的 MSP 平台，允许提供商为客户执行补丁管理和客户端监控任务。 Huntress Labs 的 John Hammond 向 Bleepin...

近日，全国多省大中型企业持续遭到勒索病毒攻击，经美创安全实验室分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃，针对国内众多行业发起攻击，以“先攻破一台，再覆盖全网”的手法，对用户内网主机投放勒索进行加密，受灾最严重的企业内网服务器基本瘫痪，每次遭受攻击解密所需赎金不下20万人民币。