涉嫌部署REvil勒索软件的网络攻击者被捕(2021.11.19)

11月4日，罗马尼亚执法当局逮捕了两名涉嫌部署Sodinokibi/REvil勒索软件的网络攻击者。据称，他们对5000次感染负责，总共获得了50万欧元的赎金。自2021年2月以来，执法部门已经逮捕了Sodinokibi/REvil的其他三家附属公司和两名与GandCrab有关的嫌疑人。这些是GoldDust行动的部分成果，该行动涉及17个国家、欧洲刑警组织、欧洲司法组织和国际刑警组织。所有这些逮捕都是在国际执法部门联合进行的，包括识别、窃听和扣押被视为GandCrab后继者的Sodinokibi/REvil勒索软件家族使用的一些基础设施。完整报告可在https://www.europol.europa.eu下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理