【導讀】最近，某黑客組織REvil發起了一次超大規模的網絡攻擊，感染了100萬系統，導致數百家美國企業癱瘓。黑客開價7000萬美元。拜登總統已下令FBI展開調查。

近日，美國下令調查一個勒索軟件活動，該活動由黑客發起，已勒索超過1億美元，數百家企業癱瘓。這個黑客組織叫做REvil。受攻擊的公司包括蘋果、宏碁以及全球最大的肉類加工公司JBS。JBS支付了1100萬美元的比特幣贖金。

REvil的特點是不管入侵者是誰，他們都會在一個名為HappyBlog的網站上發布被盜文件。

REvil最近在自己的網站上發布了一個通用解密軟件密鑰，可以解密所有受影響的機器，并索要7000萬美元的贖金。

上周五，REvil對MSP供應商發起了攻擊，感染了超過100萬個系統。他們宣稱如果有人想進行談判，他們的價格是7000萬美元。他們將公開發布解密器，解密所有受害者的文件，讓每個人在不到一個小時內從攻擊中恢復。如果有人對這樣的交易感興趣，請按照受害者的"readme"文件說明聯系他們。

這次攻擊似乎是REvil有史以來規模最大的一次，全球多達4萬臺電腦被感染。

為什么會發生這樣的情況？因為黑客利用了Kaseya的VSA軟件的漏洞。Kaseya的VSA用于監控和管理基礎架構，可以如果得到贖金，他們將發布一個通用的解碼器。

Kaseya的VSA軟件允許托管服務提供商遠程監控其客戶的IT網絡。有客戶稱其VSA軟件存在大量0-day漏洞，這些漏洞被用作部署勒索軟件的渠道。

然后，他們使用勒索軟件鎖定數據，并允許攻擊者通過HTTP訪問連接到主機，并手動注入惡意軟件。

目前受影響的有70多個管理服務提供商，導致350多個組織進一步受到影響。其中包括瑞典的一家連鎖超市Coop，該公司已暫時關閉了全國約800家商店，由于這次攻擊影響了其收銀機。

面對如此大規模的攻擊，拜登表示要展開調查，FBI希望每個被入侵的人都能向他們報警。然而，FBI曾勸阻受害者不要支付贖金，因為根據報告，92%支付贖金的組織無法完全恢復所有數據。

過去，REvil團伙曾威脅要泄露蘋果產品的制造機密，并要求贖金5000萬美元。然而，廣達電腦拒絕支付贖金，REvil團伙在蘋果春季發布會期間曝光了被盜的圖片，并繼續勒索蘋果。

REvil是世界上十大最危險的網絡犯罪組織之一。專門與黑客進行談判的網絡安全公司表示，過去90天他們已處理了32起REvil組織的案件。

除了勒索錢財，俄羅斯黑客還熱衷于對美國進行攻擊。之前，一家名為DarkSide的黑客團伙黑了美國最大的燃料管道運營商Colonial Pipeline。他們劫持了近100GB的數據，只有支付贖金才能夠恢復數據。此舉導致美國東部沿海各州的燃油供應被迫關閉，并導致燃油價格上漲。

REvil團伙在勒索錢財之后，還向一個慈善組織捐款。

以上是本文的內容和分析參考資料。