2019年现身的REvil专门锁定大型企业展开攻击，它被Coveware列为今年第一季最活跃的勒索软件，市场占有率为14.2%，领先Conti V2的10.2%、Lockbit的7.5%与Clop的7.1%，也被卡巴斯基视为今年最危险的前五大勒索软件，与Maze、Conti、Netwalker及DoppelPaymer并列。

REvil的攻击对象横跨20个领域，从制造业、金融业到电信产业等，今年以来，包括宏碁、日月光孙公司Asteelflash Group、广达、美国核武外承包商Sol Oriens及美国再生能源企业Invenergy的被黑事件，据说都与REvil勒索软件有关。卡巴斯基则说，迄今REvil向受害者所勒索的最高赎金记录，是在今年3月攻击宏碁时提出的5,000万美元。

至于被REvil锁定的VMware ESXi，是VMware所开发的企业级Type 1的Hypervisor，它直接集成重要的操作系统组件，并直接安装于硬件上。

其实Boguslavskiy今年5月便发现，REvil集团已发布Linux版的加密工具，用来加密NAS设备，现在则更进一步锁定ESXi服务器。另一安全团队MalwareHunterTeam也证实了Linux版REvil勒索软件的存在。

值得注意的是，Emsisoft首席技术官Fabian Wosar向BleepingComputer透露，把触角伸进VMware ESXi的并不只是REvil，包括Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide与Hellokitty，也都打造了锁定ESXi机器的Linux加密工具。

原文来自：https://baijiahao.baidu.com/s?id=1703888894568170228&wfr=spider&for=pc

本文地址：https://www.linuxprobe.com/linux-tegeted-revil.html编辑：黑曜羽，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/