世界上最致命的五大勒索软件集团

勒索软件是一个重要的威胁载体，每年使企业、公司和基础设施运营商损失数十亿美元。在这些威胁的背后，是专业的勒索软件团伙创造和传播恶意软件，使攻击成为可能。

其中一些团伙直接攻击受害者，而其他团伙则采用流行的勒索软件即服务（RaaS）模式，使分支机构能够敲诈特定组织。

 

随着勒索软件的威胁不断上升，了解敌人和他们的运作方式是保持领先的唯一途径。因此，这里列出了扰乱网络安全格局的最致命的五个勒索软件团体。

1. REvil

 

REvil 勒索软件集团，又名Sodinokibi，是一个基于俄罗斯的勒索软件即服务（RaaS）行动，于2019年4月首次出现。它被认为是最无情的勒索软件集团之一。

该组织因其技术实力和追求高知名度目标的胆量而迅速吸引了网络安全专业人士的注意。2021年是该集团最有利可图的一年，因为它针对多个跨国企业并扰乱了几个行业。

主要受害者

2021年3月，REvil攻击了电子和硬件公司宏基，并破坏了其服务器。攻击者要求5000万美元的解密密钥，并威胁说如果该公司不满足该组织的要求，将把赎金增加到1亿美元。

一个月后，该组织对苹果供应商广达电脑进行了另一次高调的攻击。它试图勒索广达公司和苹果公司，但两家公司都没有支付所要求的5000万美元赎金。

REvil勒索软件集团继续其黑客狂欢，并将JBS食品公司、Invenergy公司、Kaseya公司和其他一些企业作为目标。JBS食品公司被迫暂时关闭其业务，并支付了约1100万美元的比特币赎金以恢复运营。

卡西亚的攻击给该组织带来了一些不必要的关注，因为它直接影响了全球1500多家企业。在一些外交压力下，俄罗斯当局于2022年1月逮捕了几个集团成员，并扣押了价值数百万美元的资产。但这种干扰是短暂的，因为REvil勒索软件团伙自2022年4月以来已经重新开始运行。

2. Conti

 

Conti 是另一个臭名昭著的勒索软件团伙，自2018年底以来成为头条新闻。它使用双重勒索方法，这意味着该团伙扣留解密密钥，并威胁说如果不支付赎金就会泄露敏感数据。它甚至运行一个泄密网站，即Conti News，以发布被盗数据。

Conti 与其他勒索软件集团的不同之处在于其目标缺乏道德限制。它在教育和医疗部门进行了几次攻击，并要求支付数百万美元的赎金。

主要受害者

Conti 勒索软件集团长期以来一直以医疗、能源、IT和农业等关键公共基础设施为目标。2021年12月，该组织报告说，它入侵了印度尼西亚的中央银行，窃取了高达13.88GB的敏感数据。

2022年2月，Conti 攻击了一家国际码头运营商SEA-invest。该公司在欧洲和非洲经营24个海港，专门处理干散货、水果和食品、液体散货（石油和天然气）和集装箱。这次攻击影响了所有24个港口，并造成了严重的中断。

Conti 还在4月入侵了布劳沃德县公立学校，并要求支付4000万美元的赎金。在该地区拒绝支付赎金后，该组织在其博客上泄露了被盗文件。

最近，在Conti 公司对几个政府机构进行攻击后，哥斯达黎加总统不得不宣布全国紧急状态。

3. DarkSide

 

DarkSide勒索软件集团遵循RaaS模式，以大企业为目标，勒索大量资金。它的做法是，通常通过网络钓鱼或暴力手段进入公司的网络，并对网络上的所有文件进行加密。

关于DarkSide勒索软件集团的起源有几种说法。一些分析家认为它的基地在东欧。其他人则认为该组织在多个国家有特许经营权。

主要受害者

DarkSide 组织提出了巨大的赎金要求，但声称有一套行为准则。该组织声称，它从不针对学校、医院、政府机构和任何影响公众的基础设施。

然而，在2021年5月，DarkSide进行了Colonial Pipeline的攻击，并要求500万美元的赎金。这是美国历史上对石油基础设施最大的网络攻击，扰乱了17个州的汽油和航空燃料的供应。

这起事件引发了人们对关键基础设施安全的讨论，以及政府和企业必须如何更加努力地保护这些基础设施。

攻击发生后，DarkSide集团试图通过指责第三方关联公司来洗刷其名声。然而，据《华盛顿邮报》报道，在来自美国的压力越来越大之后，该组织决定关闭其业务。

4. DoppelPaymer

 

DoppelPaymer勒索软件是2019年4月首次出现的BitPaymer勒索软件的继承者。它使用不寻常的方法，给受害者打电话，要求以比特币支付赎金。

DoppelPaymer 遵循双重敲诈勒索软件模式。该组织的活动在Colonial Pipeline攻击后的几周内有所下降，但分析人士认为它将自己改名为Grief集团。

主要受害者

DopplePaymer经常针对石油公司、汽车制造商以及医疗、教育和紧急服务等关键行业。这是第一个勒索软件，它在德国造成一名病人在紧急服务人员无法与医院沟通后死亡。

该组织在公布乔治亚州霍尔县的选民信息时成为头条新闻。去年，它还入侵了美国起亚汽车公司面向客户的系统并窃取了敏感数据。该组织要求获得404个比特币的赎金，大约相当于当时的2000万美元。

5. LockBit

 

由于其他团体的衰落，LockBit最近一直是最突出的勒索软件团伙之一。自2019年首次出现以来，LockBit出现了前所未有的增长，并大大发展了其战术。

LockBit最初是一个低调的团伙，但随着2021年底LockBit 2.0的推出而获得了人们的青睐。该团伙遵循RaaS模式，采用双重勒索战术来敲诈受害者。

主要受害者

LockBit目前是一个有影响力的勒索软件组，在2022年5月占所有勒索软件攻击的40%以上。它攻击美国、印度和欧洲的组织。

今年早些时候，LockBit以法国电子跨国公司Thales集团为目标，威胁说如果该公司不满足该集团的赎金要求，将泄露敏感数据。

它还入侵了法国司法部并加密了他们的文件。该组织现在声称已经入侵了意大利税务机构（L'Agenzia delle Entrate）并窃取了100GB的数据。

保护免受勒索软件的攻击

勒索软件仍然是一个蓬勃发展的黑市行业，每年为这些臭名昭著的团伙带来数十亿美元的收入。鉴于经济利益和RaaS模式的日益普及，威胁必然会增加。

与任何恶意软件一样，保持警惕和使用适当的安全软件是打击勒索软件的正确方向。如果你还没有准备好投资一个高级安全工具，你可以使用Windows内置的勒索软件保护工具来保证你的电脑安全。