据报道，REvil勒索软件团伙利用DDoS攻击向受害公司VoIP Unlimited和Voipfone索要巨额赎金。

英国两家互联网和电话服务提供商(ITSP)，南海岸的VoIP Unlimited和伦敦的Voipfone，在遭受一系列大规模DDoS攻击后，服务中断了几天。

VoIP Unlimited声称，在公司遭受大规模DDoS攻击后，攻击者提出了“巨额赎金要求”。据The Register报道，英国通信委员会已经证实，这些攻击是由臭名昭著的REvil勒索软件团伙(又名Sodinokibi，一个勒索软件即服务(RaaS))实施的。

有人在网上公布了康蒂勒索软件团伙的敏感内部数据

理事会进一步补充说，其他英国Session Initiation Protocol提供商是REvil团伙的目标，这表明该组织已经对英国的VoIP公司发起了精心策划的DDoS攻击。目前，还不清楚其他的互联网服务供应商是否也受到了影响。

值得注意的是，在2021年7月，REvil勒索软件集团在Kaseya袭击后，由于美国不断加大的压力而消失。最近的DDoS攻击表明，REvil团伙一直在攻击未经宣布的公司，因为其官方网站通过TOR浏览器仍然无法访问。

DDoS攻击持续到英国夏令时9月3日12:09

根据Voipfone的状态页面，该公司的短信服务和呼入/呼出电话遭受了中断，因为该公司持续收到新的DDoS攻击，直到英国夏令时9月3日12:09。

在周六(英国夏令时9月4日13:34)的状态更新中，该公司解释说，第一次攻击发生在周一，一直持续到周二。该公司还补充说，其服务已经恢复，但仍面临更多DDoS攻击的风险。

服务是稳定的。尽管如此，服务仍然面临进一步攻击的风险。该公司表示，整个周末，我们的工程师仍在密切关注。

在9月2日的一条推文中，该公司透露“正在处理来自海外犯罪分子的基于DDoS勒索的攻击。”

很抱歉我们的服务中断了。我们要对付的是海外犯罪分子的DDoS勒索攻击。我们正在采取措施克服这些攻击，但我们能够公开的信息显然非常有限。请容忍我们。

- Voipfone (@Voipfone) 2021年9月2日

袭击详情

根据VoIP Unlimited的总经理Mark Pillow的说法，攻击始于8月31日英国夏令时下午2点左右。这些威胁行为者发动了一场“规模大得令人担忧的、复杂的DDoS攻击，附加在巨额赎金要求上。”结果，该公司的一些网络部分或完全失去了互联网连接服务。

然而，使用其以太网和宽带服务的用户仍未受到影响。该公司在一封电子邮件中表示，在他们昨天解决了问题后，商务宽带服务已经恢复运行，但他们怀疑攻击者很快会卷土重来。

在发表这篇文章的时候，VoIP Unlimited的状态页面显示其服务已经恢复。

根据Register的报告，这两次攻击似乎都是同一组人在银行假日周末发起的，在那期间，他们的网络被来自数千台被入侵设备的虚假流量淹没。

REvil的意思是坏消息

对于那些不知道REvil活动的人;该组织以针对知名企业和组织而闻名。该组织还对以下公司进行了攻击:

1. 宏碁

2. Kaseya

3.广达电脑

4. MasMovil

5. 索尔方位

6. 智利国家银行

 (来源：HackRead)