从Tor付款站点上显示  ，得知该团伙共向该企业勒索 5000万美金的赎金  ，折合人民币约 3.25 亿元  ，是勒索病毒历史上索要赎金的最高记录 。

但是  ，网络黑客亦或是一条件的 。攻击防御者在磋商中称  ，倘若在本周三前支付行业赎金  ，这么能供给数据统计 20% 的折扣价  ，商家收款后该供给数据统计揭秘软件工具、所充分利用的缺陷汇报并删出遭受的数据统计文件名称 。此前  ，该的制造业企业逐渐不能最次遭该犯罪抓获攻击速度防御了 。认为服熟知到该的制造业企业曾被 REvil 犯罪抓获根据 Microsoft Exchange安全漏洞攻击速度防御过 。当前非官方暂不对时间来更详细完整的代表 。

REvil（Sodinokibi）团伙的“前世今生”

REvil 敲诈敲诈细菌堪称是 GandCrab的“传人” 。GandCrab 是昔日最大程度的 RaaS（敲诈敲诈軟件即售后服务）运维商的一种  ，在赚得盆满后于 2019 年 6 月表态已停刷新 。

己经  ，另外个敲诈在代运营企业买了了 GandCrab 的代码是什么  ，即时间最早他人们通称 Sodinokibi 敲诈类病毒样本 。是由于在最早期的解密码器中用到了“REvil Decryptor”充当程度种类  ，又被称做 REvil 敲诈类病毒样本 。

REvil 敲诈勒索同伙在从前两三年内过频做案  ，一致以内地外在大中城市型中小企业为攻工作目标  ，每次在攻追要的赎金不高出20 万民币  ，而且  ，该范罪同伙以经演变成品牌化运营管理：

深信服终端安全团队一直对该勒索团伙进行深度追踪：

相信服最终安全管理销售团队曾厚度讲述 Sodinokibi 领域操作状态开展搜寻  ，并厚度讲述了领域产品操作状态：【 预警系统】 Sodinokibi讹诈细菌产品操作恶势猖獗  ，对应中国大陆使用者大肆谋私利 。

与此同时  ， REvil 勒索团伙的攻击手法也在不断的发展 。比起大多数只靠 RDP暴力破解进行攻击的团伙  ，REvil 似乎更愿意使用不同的攻击技术  ，从暴力破解到钓鱼邮件  ，从利用僵尸网络分发到利用高危漏洞进行攻击  ，从单纯的文件加密到通过窃取数据增加勒索的筹码 。 

REvil（Sodinokibi）团伙的“谈判技巧”

在交流与沟通赎金的操作过程中  ，REvil 网上客户服务中心会核实搞好关系人什么情况下为实打实的受到伤害的者  ，并不给与破译POS机加盟商确定谈判 。；REvil网上客户服务中心一般 会向受到伤害的者能提供些许打折扣  ，干预受到伤害的者赶紧的、单次性的缴纳更多的赎金 。举个案例  ，玩家就了解了 。2021 年 3 月  ，在国外网媒对 REvil 敲诈勒索病毒码的运营服务管理商开始了一大次探访新闻  ，在探访新闻中该运营服务管理商涉及：

“ REvil 的成功在于提供了更好更优质的服务”   ，同时在与受害者谈判时  ，如果有“代理商”想要故意压低价格  ，那么受害者就需要支付更多的赎金 。

解决方案

争对敲诈勒索病毒码侵扰  ，加重决定移动用户销售很安全的问题  ，相信服已经在的完整性的完成规划：

深信服EDR产品基于勒索病毒攻击链  ，从预防、防护、检测与响应整个生命周期进行全面防护 。

防护：开启RDP爆破检测、无文件防护、勒索诱饵防护以及远程登录保护等安全策略  ，对勒索病毒的各种攻击手段进行针对性的对抗与防护 。

检测与响应：通过 SAVE 人工智能引擎进行文件实时检测、全网威胁定位、网端开yun体育官网入口动等对勒索病毒进行全网快速定位、处置与阻断  ，阻止威胁爆破 。深信服安全团队再次提醒广大用户  ，勒索病毒以防为主  ，目前大部分勒索病毒加密后的文件都无法解密  ，注意日常防范措施：

勒索病毒日常防范建议

• 要及时上升软件和应用软件  ，牙齿修复通常高危行为安全漏洞；
• 对重要的的的数据文件夹开展展开外市多导电介质备份还原；
• 不点击事件从何而来不清楚的而且邮件邮件附件  ，不不愿清楚网站平台下截平台；
• 时应封从不要的zip文件扫码最高权限；
• 修该证券账户PIN码  ，软件设置强PIN码  ，应对选用大一统性的PIN码  ，这是因为大一统性的PIN码会影响单台被战胜  ，多台计算机祸害；
• 若服务性上不要的使用RDP的  ，可以关了RDP  ，最好逃避会直接进行网开映射RDP服务性 。