勒索软件团伙索要500万美元的赎金 ， 以便从其中一个样本获得解密工具 。

文章图片
勒索要求
虽然众所周知REvil在部署勒索软件和加密设备之前窃取数据 ， 但尚不清楚攻击者是否泄露了任何文件 。
MSP是勒索软件团伙的高价值目标 ， 因为它们提供了一条简易渠道 ， 攻击者通过单单一次攻击就能感染许多公司 ， 不过攻击需要对MSP及其使用的软件有深入了解 。
REvil有一个分支机构通晓MSP们使用的技术 ， 因为他们长期以来攻击这些公司及它们常用的软件 。
2019年6月 ， REvil的分支机构通过RemoteDesktop攻击了多家MSP ， 然后使用MSP的管理软件将勒索软件安装程序推送到它们管理的所有端点设备 。
据称 ， 这家分支机构之前曾与GandCrab狼狈为奸 ， 后者在2019年1月也成功地对多家MSP发动了攻击 。
攻陷指标（IoC）
已知文件哈希：

• it|浪潮宣布加入 OpenCloudOS 操作系统开源社区
• https|Unraid 篇二：unraid ddns自动解析ip到阿里云/dnspod/cloudflare和freenom免费域名自动续期
• iPhone手机|女子买苹果手机被店员获取iCloud账号：盗取隐私后骚扰女顾客
• 设置|NAS探索 篇四：群辉NAS下载同步百度网盘（百度云）方法一，暨Cloud Sync使用教程
• 苹果|苹果天价神“抹”布收到，这不是你的抹布，请连接iCloud
• 海尔智家|对比完八家网盘之后，我想说还是QQ好用啊
• 智能云|IDC报告：百度智能云AI Cloud市场份额连续五次第一
• html5|UCloud优刻得云手机正式公测
• 社区|开源操作系统社区OpenCloudOS正式成立
• 中国企业|『Google Cloud』陈耿：Google Cloud 加速中国企业出海