【編者按】不可否認，勒索軟件目前是網絡犯罪中的最大賺錢手段。一些希望發大財的團體正在通過將其單次勒索提高到7或8位數美元來積極地突破界限，威脅如果不付款就在線發布數據，并以政府、醫院和其他脆弱組織為目標。

　　REvil（又稱Sodinokibi）在全球勒索軟件團隊中憑其大膽的策略成為佼佼者。該小組運行勒索軟件即服務操作，其中開發人員將惡意軟件出售給關聯公司，后者使用該軟件鎖定組織的數據和設備。

　　除了在公司不付款時在線發布受害者數據外，REvil還因試圖勒索當時的總統唐納德·特朗普并聲稱從這單業務中獲得1億美元的收入而引起了人們的關注。

　　根據使用別名“未知”的REvil組織代表的說法，該組織制定了2021年的宏偉計劃。

　　REvil使用其暗網“ Happy Blog”來宣傳針對尚未付款的勒索軟件受害者的數據拍賣。

　　安全公司Recorded Future的Dmitry Smilyanets采訪了據稱是世界上最危險的勒索軟件組織之一REvil的成員（這位在各個黑暗網絡論壇上被自稱為“未知”的黑客）。您可能還記得，REvil（也稱為Sodinokibi）運營商的攻擊基于垃圾郵件的使用，漏洞利用以及遠程桌面服務和托管服務提供商中的漏洞。

　　據稱是世界上最危險的勒索軟件組織之一REvil的成員披露了有關這些黑客活動的多個細節。根據這次采訪，REvil成員透露更喜歡攻擊有安全保障的公司以應對網絡安全事件，并聲稱REvil團隊避免了政治沖突保持政治中立，但可以使用主要的核設施甚至導彈發射系統。

　　“我至少知道幾個分支機構可以使用彈道導彈發射系統，其中一個可以訪問美國海軍巡洋艦，第三個可以訪問核電廠，第四個可以訪問武器工廠。發動戰爭是完全可行的。但這是不值得的，其后果是無利可圖的。”

　　黑客在采訪中提到，即使自從網絡犯罪發生之初，也就在其進行復雜的高級處理之前，這一直是一種非常有利可圖的網絡犯罪行為。此外，Unknown指出，自網絡攻擊保險問世以來，利潤已經增加：“有時，我們首先攻擊保險公司，以找出哪些公司擁有網絡攻擊保險；在查看了這些信息之后，真正的攻擊開始了?！?/p>

　　另一方面，網絡犯罪分子證實冠狀病毒大流行在一定程度上影響了REvil的運作，因此在許多情況下，他們通過談判達成了比預期少的救助計劃。但是，在受影響的制藥公司中并沒有重復這種情況，因為許多公司由于健康危機而看到收入增加：“值得關注的是這些公司，它們的利潤率很高，” Unknown補充說。

　　關于這種勒索軟件變種將被用作網絡戰資源的可能性，Unknown指出，這種惡意軟件的基礎結構在潛在的網絡戰場景中可能非常有用，盡管它認為這會對所有相關人員產生反作用。

　　從私人和地下來源收集的關于REvil攻擊的參考。由Recorded Future提供

　　最終，黑客向在受影響公司工作的談判者提出了一項有爭議的建議：“避免提交過低的出價；當這種情況發生時，我們假設我們不會獲利，而出售被盜信息的階段就開始了?！本W絡犯罪分子說。

　　采訪中發表的聲明證實了網絡安全界的一些理論，例如REvil試圖不參與政治活動，也不要讓貧窮國家的公共和私人組織參與其中。