Revil Ransomware operasyonu için karanlık web sunucuları aniden neredeyse iki aylık bir devamsızlıktan sonra geri döndü. Bu, fidyeware çetesinin dönüşünü veya sunucuların kanun yaptırımıyla açılmasıyla işaretlenmesi açık değildir.
2 Temmuz'da, Revil Ransomware Gang, AKA Sodinokibi, Kaseya VSA Uzaktan Yönetim Yazılımında, yaklaşık 60 yönetilen servis sağlayıcıyı (MSPS) ve 1.500'ün üzerinde iş müşterilerinin üzerinde şifreleme konusunda sıfır gün bir güvenlik açığı kullandı.
Ardından, bireysel işletmelerdeki her şifreli uzantı için bir şifre çözücü için MSPS'den 5 milyon dolar ya da 44.999 dolar talep etti.
Gang ayrıca, tüm Kaseya kurbanlarının şifresini çözmek için ana şifre çözme anahtarı için 70 milyon dolar talep etti, ancak yakında fiyatı 50 milyon dolara düşürdü.
Saldırıdan sonra, Ransomware çetesi, Rusya'nın kendi sınırlarında tehdit aktörleri üzerine hareket etmediyse, ABD'nin kendilerini harekete geçireceğini uyaran Kanun İcra ve Beyaz Saray'dan artan baskı ile karşılaştı.
Kısa bir süre sonra, tekrar Ransomware çetesi kayboldu ve tüm Tor sunucuları ve altyapısı kapatıldı.
Bu güne kadar, ne olduğu belli değil, ancak dosyaları geri yükleme yeteneği olmadan yapamayacak kadar müzakere etmek isteyen fidyeware mağdurları bıraktı.
Gizemli bir şekilde, Kaseya daha sonra saldırı mağdurları için ana şifre çözme anahtarını aldı ve güvenilir bir üçüncü taraftan olduğunu belirtti. Rus zekasının tehdit aktörlerinden şifre çözme anahtarını aldığı ve FBI'ye iyi niyetin bir hareketi olarak geçtiğine inanılıyor.
Bugün, hem Tor Ödeme / Müzakere Sitesi hem de Revil'in Tor 'Happy Blog' veri sızıntısı sitesinin aniden çevrimiçi olarak geri döndü.
Over veri sızıntısı bölgesindeki en güncel kurban, 8 Temmuz 2021'de, arzuların gizemli ortadan kalkmadan sadece beş gün önce eklendi.
İşlevsel olan veri sızıntısı sitesinden farklı olarak, TOR müzakere bölgesi henüz tamamen operasyonel görünmüyor. Giriş ekranını aşağıda görüldüğü gibi gösterirken, mağdurların siteye giriş yapmasına izin vermez.
Çetenin http://decoder.re/ şu anda hala çevrimdışı.
Bu anda Ransomware Çetesinin çalışıp çalışmadığında, sunucular yanlışlıkla geri döndü ya da kolluk kuvvetlerinin eylemlerinden kaynaklanmaktadır.
Ransomware'deki hafta - 10 Eylül 2021 - Revil Dönen
Revil Ransomware tam saldırı moduna geri döndü ve verileri sızdırıyor
Hacker'lar 500.000 fortinet VPN hesabı için şifreleri sızdırmaz
Ransomware Gang, kurban FBI, polisin temasları varsa, verileri sızdırmayı tehdit ediyor.
FBI: ONEPERCENT GROUP Ransomware, 2020 yılsından bu yana ABD ORG'lerini hedef aldı
Kaynak: Bleeping Computer