6月9日，遭到黑客攻击的全球最大肉类生产商JBS公司，其美国分部发表声明称，已向黑客支付了比特币赎金，价值 1100 万美元。

一、 JBS很不爽的“花大钱买平安”

5月31日，JBS遭黑客组织REvil的勒索软件攻击，导致美国、澳大利亚和加拿大肉产品加工受到强烈冲击，许多受影响的工厂瘫痪（详情戳这里）。

6月9日，JBS美国首席执行官安德烈（Andre Nogueira）称，该公司已向黑客支付了价值1100万美元的比特币赎金。“这笔以比特币支付的赎金是为了保护JBS肉制品工厂免遭进一步破坏，并缓解与JBS有关的餐馆、杂货店和农民在此事件中遭受的潜在影响。”安德烈说，“付钱给罪犯是非常痛苦的，但我们为客户做了正确的事。”

二、 “勤劳”的黑客“首富”REvil

REvil（也被称为Sodinokibi）勒索软件，于2019年首次被发现。它是以一种勒索即服务（RaaS）的模式进行分发和营销的。它称得上是“大螃蟹”（GandCrab）的“接班人”。

GandCrab是曾经最大的RaaS运营商之一，在赚得盆满钵满后于2019年宣布停止更新。随后，另一个勒索运营商买下了GandCrab的代码，即最早被人们称作Sodinokibi勒索软件。由于其在早期的解密器中使用了“REvil Decryptor”作为程序名称，又被称为REvil。此名称来源于电影《生化危机》(Resident Evil)及其系列游戏。

在全球勒索软件团队中，REvil凭其大胆的策略成为佼佼者。

三、 REvil的“搞钱”路子有多野

（一）“转变思路”

REvil最初的收入主要来自受害者支付的文件解密赎金。但后来REvil发现从网络中窃取数据对公司能够造成更为严重的影响。如果数据被窃取出售给竞争对手或公开泄露，对于企业的打击往往是灾难性的。勒索“数据保密”赎金被证明非常有利可图，以至于REvil的主要收入是“保密赎金”，而不是“解密赎金”。

（二）建网站搞“拍卖”

REvil建立了一个拍卖网站，用来拍卖受害者的失窃数据，谁出价高就卖给谁。2020 年5月，数家美国知名律所遭到 REvil 攻击。REvil即在网站公开拍卖麦当娜、Lady Gaga等明星的隐私敏感信息，拍卖价100万美元起。

（三）勒索美国总统

为了搞钱，REvil还居然正面硬刚当时的美国总统特朗普。REvil声称搞到了特朗普的黑历史，并索要巨额赎金。后来，REvil发布消息提到，有人已买走有关特朗普的所有数据。REvil说：“我们对这笔交易感到满意，并恪守诺言”。后来有消息称，REvil此次获利1亿美元。

（四）“高薪招聘”

更夸张的是，2020年10月份，REvil在网上投放了价值约100万美元的比特币，公开招募新的专业黑客来进行更多攻击。

（五）敢“狮子大开口”

REvil试图勒索受害者的款项往往是天文数字，远超过大多数其他勒索软件团伙所要求的数额。2020年初有媒体称，荷兰电信服务商 KPN 的安全小组在一份报告中说，仅过去几个月中REvil索要的赎金总额就超过3800万美元。

2021年3月，REvil称成功入侵了某计算机巨头企业的内部系统，并索要赎金5000万美元。这创下勒索软件历史上索要赎金的最高记录。

（六）早交赎金就“打折”

REvil分工明确。攻击者负责完成勒索攻击过程，线上客服与受害者通过网页讨价还价。客服通常会向受害者提供折扣，诱导受害者尽快的一次性支付更多赎金。

（七）有明确的财务“小目标”

2020年10月有媒体称，据俄罗斯技术媒体Russia OSINT报道，REvil公布“财报”：通过勒索全世界各行业的大型企业，该团伙一年赚了超过1亿美元，其财务目标是通过勒索软件服务赚取20亿美元。REvil还计划在未来通过DDoS攻击拓展其勒索能力。

四、结语

（来源：凤凰网、新浪网、腾讯网、搜狐网等相关文章）