Revil Ransomware operasyonu için altyapı ve web siteleri, dün gece itibariyle gizemli bir şekilde çevrimdışı oldu.
Revil Ransomware operasyonu, aka Sodinokibi, Ransom Müzakere Siteleri, Ransomware Veri Kayağı Siteleri, Ransomware Veri Siteleri ve Backend Altyapı olarak kullanılan çok sayıda net ağ ve karanlık web siteleri ile çalışır.
Dün gece başlayarak, tekrar Ransomware işleminin kullandığı web siteleri ve altyapı gizemli bir şekilde kapatılmıştır.
"Basit Koşullarda, bu hata genellikle soğan sitesinin çevrimdışı veya devre dışı olduğu anlamına gelir. Emin olmak için, Tor Project'in Al Smith, BleepingComputer'ı söyledi.
Revil sitelerinin bir süredir bağlantıyı kaybetmesi konusunda duyulmamış olsa da, aynı anda kapanacak tüm siteler sıradışıdır.
Ayrıca, kod çözücü [.] Yeniden silme web sitesi artık DNS sorguları ile çözülemez, muhtemelen etki alanı için DNS kayıtlarının çekildiğini veya arka taraf DNS altyapısının kapatıldığını belirtir.
Kaydedilen Geleceğin Alan Liska, revil Web sitelerinin bu sabah yaklaşık 1'de yaklaşık 1'de çevrimdışı olduğunu söyledi.
Bu öğleden sonra, Lockbit Ransomware Temsilcisi, XSS Rusça konuşan Hacking Forum'a, revil çetesinin bir hükümet mahkeme celbi öğrendikten sonra sunucularını sildiğini söyledi.
"Sorunsuz bilgiler üzerine, Revil Server altyapısı, tekrar sunucu altyapısını tamamen silmek ve kaybolmaya zorlayan bir hükümet yasal istek aldı. Ancak," Rusça, "Rusça," Rusça, Grand Intel's Vitezi Kremez.
Kısa bir süre sonra, XSS yöneticisi, ransomware çetesinin kamusal yüzlü temsilcisini forumdan, "Bilinmeyen '', 'Bilinmeyen''yu yasakladı.
Kremez, "Bir başparmak kuralı olarak, üst forumların yönetimi, Polis Kontrolü altında olduğundan şüphelenildiğinde kullanıcılarını yasaklıyor" dedi.
Kapatma hakkında ilk elden bilgiye sahipseniz, +16469613731 veya @ LawrenceAbrams-BC'deki tel üzerinde sinyalle ilgili olarak bizimle iletişime geçebilirsiniz.
2 Temmuz'da, Revil Ransomware Gang, Kaseya VSA Uzaktan Yönetim Yazılımında sıfır günlük güvenlik açığı kullanarak yaklaşık 60 yönetilen servis sağlayıcıyı (MSPS) ve 1.500'den fazla bireysel işletmeyi şifreledi.
Bu saldırıların bir parçası olarak, revil başlangıçta tüm kurbanlar için evrensel bir şifre çözücü için 70 milyon dolar talep etti, ancak hızlı bir şekilde fiyatı 50 milyon dolara düşürdü.
O zamandan beri, Ransomware grubu, 'bilinmeyen', 'bilinmeyen', '
Bu fidye yazılımı çeteleri yaygın olarak Rusya'dan faaliyet gösterdiğinden, Cumhurbaşkanı Biden, Cumhurbaşkanı Putin ile saldırılarla ilgili görüşmelerde bulunmakta ve Rusya'nın kendi sınırlarında tehdit aktörleri üzerinde hareket etmediğini, ABD'nin kendileri harekete geçmesi konusunda uyardı.
"Amerika Birleşik Devletleri'nin, devlet tarafından sponsor olmasa da, bir fidye yazılımı operasyonunun toprağından geldiğini beklediğini, bunun kimin üzerinde hareket etmek için yeterli bilgi vermemizi bekliyoruz," Biden, Beyaz Saray'da bir yönetici siparişi imzaladıktan sonra söyledi.
Bu noktada, tekrar tekrar sunucuların kapatılması teknik nedenlerden dolayı, eğer çete operasyonlarını kapatırsa veya bir Rus ya da ABD kolluk kuvvetlerinin gerçekleşmesi durumunda açık değildir.
Darkside ve Babuk gibi diğer fidye yazılım grupları, kanun yaptırımıyla artan basınç nedeniyle gönüllü olarak kapatılır.
Bununla birlikte, Ransomware grupları kapatıldığında, operatörler ve iştirakleri genellikle Ransomware saldırılarını yapmaya devam etmek için yeni bir işlem olarak yeniden inşa eder. Bu, geçmişte gandcrab kapatıldığında ve üyelerinin birçoğunun tekrar revil olarak yeniden başlatıldığı görüldü.
Babuk ayrıca, saldırıların nasıl yapıldığı farklılıklar nedeniyle orijinal gruptan sonra Babuk v2.0 olarak yeniden başladı.
FBI, üvezin sunucularının kapatılmasıyla ilgili yorum yapmayı reddetti.
Bu gelişmekte olan bir hikaye.
Güncelleme 7/13/21 6:31 PM EST: Forumları hackle hakkında daha fazla bilgi eklendi.
Kaseya Yamaları VSA Ransomware Saldırısında Kullanılan VSA Güvenlik Açıkları
Arzu kurbanları kusurlu Kaseya Ransomware saldırısından sonra ödeme yapmayı reddediyor
Revil Ransomware MSP tedarik zinciri saldırısında 1.000+ şirkette bulundu
Sağlık Dev Grupo Fleury, Revil Ransomware Saldırısı tarafından Vurdu
Revil Ransomware ABD Nükleer Silah Yüklenicisine Hit
Kaynak: Bleeping Computer