近日，臭名昭著的 REvil 勒索软件团伙声称了一次大规模的行动，导致全球上千家公司被攻击，上百万个系统被入侵。

　　据外媒报道，日前，REvil 黑客组织在其网站发布了一条信息，表示对 Kaseya 攻击事件负责，并索要价值 7000 万美元（约合人民币 4.5 亿元）的比特币赎金，以解锁所有收到此次攻击影响的电脑。

　　据悉，REvil（Sodinokibi）是一个臭名昭著的网络犯罪团伙，多次利用勒索软件进行网络犯罪行为，包括苹果、宏碁等大公司都曾遭受过其攻击。近期，全球最大的肉食品加工商 JBS 被 REvil 攻击后，被迫支付了 1100 万美元赎金。

　　日前，REvil 在其网站发布声明，表示在上周五（2021 年 7 月 2 日）对管理服务提供商（MSP）Kaseya 发起了攻击，并导致超过一百个系统被入侵锁定。

　　REvil 还指出，针对此次攻击已经开发了通用解密器，不过需要支付价值 7000 万美元的比特币，使用解密器后，所有受害者的电脑将在不到一个小时的时间内恢复正常。

　　值得一提的是，对于价值 7000 万美元的比特币赎金，是迄今为止最高针对勒索软件支付的赎金。不过，目前还不清楚 Kaseya 公司是否会支付赎金。

　　针对此次攻击，Kaseya 公司发言人达纳·利德霍姆（Dana Liedholm）在周一表示，FBI 和其他安全组织已经确定是 REvil 发动了此次攻击，对于赎金问题目前无可奉告，因为这已经是一起刑事案件。

　　据了解，REvil 此次攻击是利用了 Kaseya 公司的 VSA 服务器中漏洞，从而访问了访问安装在客户上的 VSA 设备。VSA 设备是基于 Web 的平台，通常由大型公司或管理服务提供商（MSP）用于管理远程计算机群。