原标题:REvil勒索软件正在攻击使用Kaseya远程IT管理软件的系统 来源:cnBeta.COM
REvil勒索软件显然正在利用卡西亚(Kaseya)--一个旨在帮助远程管理IT服务的软件平台来分发他们的有害载荷,这毁了不少网络从业人士本周末的假期。Sophos主管和道德黑客Mark Loman今天早些时候介绍了这次攻击,现在报告说,受影响的系统将要求44999美元才能解锁。
Kaseya官方网站上有一条说明,恳请客户暂时关闭他们的VSA服务器,"因为攻击者做的第一件事就是关闭对VSA的管理权限。"
根据Bleeping Computer的一份报告,该攻击针对六个大型MSP,并为多达200家公司的数据进行了加密并开始勒索。
DoublePulsar,Kevin Beaumont发布了更多关于该攻击似乎如何工作的细节,REvil勒索软件通过Kaseya更新到达受害计算机,并使用该平台的管理权限来感染系统。一旦管理服务提供商被感染,他们的系统就可以攻击他们提供远程IT服务的客户(网络管理、系统更新和备份,以及其他事项)。
在一份声明中,Kaseya表示:"我们正在调查针对VSA的潜在攻击,该攻击表明只限于我们少数的内部客户"。一份通知声称,其所有的云服务器现在都处于 "维护模式",该发言人说,采取这一举措是为了 "谨慎起见"。
声明全文如下:
今天的攻击与臭名昭著的REvil勒索软件团伙有关。
