六月初勒索攻击再起，制造业、交通运输业躺枪，深信服来给你提个醒

6月才刚开始，勒索事件又扎堆发生：

5 月31日，据外媒报道， 世界上最大的肉类加工公司JBS向外界表示，公司服务器遭到黑客有组织的攻击 ，受影响的系统包括美国分部和澳大利亚分部，部分工厂暂停作业。

而据美国联邦调查局透露，JBS此次攻击事件幕后黑手是REvil勒索团伙。

提到REvil勒索团伙，想必大家都不陌生。

而REvil勒索团伙又是深信服长期跟踪的对象之一，早在今年 3月，深信服就对该团伙进行过追踪报道——3月REvil勒索软件团伙成功入侵了某计算机巨头企业，以数据泄露为筹码勒索5000万美元的天价赎金。

深信服往期详细分析可点击下方文章查看：

3.25 亿！REvil 勒索团伙又出动，深信服 EDR 来给用户打个“勒索病毒预防针”

技术揭秘： 勒 索苹果代工厂500 0万美 元的REvil有什么不同？

Sodinokibi新变种呈现定制化，疑似团伙连续作案

4月又入侵了苹果代工厂同样要求赎金5000万美元。

而JBS不幸成为了5月的勒索攻击受害者，目前勒索金额还未公布。

巧合的是，在JBS发布遭受网络攻击声明不久，6月1日， 日本知名集团富士胶片在其官网发布公告称其受到勒索软件的攻击 ，目前富士胶片集团仍在确认影响的程度和规模。

尽管富士胶片没有公布进行攻击的勒索团伙信息，但根据国外技术人员透露，富士胶片集团在上个月感染了Qbot木马，而Qbot木马与勒索软件团伙长期有着密切的联系和合作，REvil勒索病毒正是Qbot木马现行的主要合作伙伴。

这不得不让人联想到此次勒索事件是否也与REvil勒索团伙有关。

无独有偶，6月2日， 美国马萨诸塞州的最大轮渡服务商Steamship Authority也遭受了勒索攻击 ，陆基IT系统受到影响，多趟轮渡班次因此延误或中断，数个岛屿交通受到影响。

目前该服务商仍在进行排查确定攻击源头和范围，暂未透漏勒索软件信息。

对此，深信服勒索病毒专家君哥分析道：