Ransomware famëkeq REvil është kthyer në qendër të vëmendjes, operacionet e të cilit u mbyllën tetorin e kaluar pas një ndërhyrjeje të policisë me rrëmbimin e serverëve Tor dhe arrestimin, nga policia ruse, të anëtarëve të bandës që manipuloi ransomware.
Megjithatë, konflikti ruso-ukrainas ka ndryshuar kartat, me Rusinë që i ka deklaruar SHBA-së tërheqjen nga procesi i negociatave për bandën REvil, duke pezulluar të gjithë komunikimin. Nuk u desh shumë kohë që infrastruktura e vjetër Tor e REvil të funksiononte përsëri, por duke i drejtuar vizitorët jo te faqet e vjetra të internetit, por te URL-të e reja për operacione pa emër ransomware.
A few hours ago, we blocked a #ransomware sample in-the-wild that looks like a new #Sodinokibi / #REvil variant. Timestamp 2022-04-27, new config, new mutex, campaign ID, etc. Funny thing… it does not encrypt files; only adds a random extension ? 42 BTC https://t.co/UL1ECGLpmg pic.twitter.com/A8p5SLjcZr
— Jakub Kroustek (@JakubKroustek) April 29, 2022
Për të konfirmuar se ky ishte kthimi i REvil, ishte e nevojshme që të ishte në gjendje të gjente një mostër të kriptografit të ransomware dhe ta analizonte atë për të përcaktuar nëse rrjedh nga kodi burimor origjinal. Zbulimi dhe analiza u kryen nga studiuesi i AVAST Jakub Kroustek, i cili konfirmoi lidhjet e fushatës së re ransomware me REvil.
Fakti që REvil ka rifilluar funksionimin pas pasojave të konfliktit në Ukrainë dhe përkeqësimit progresiv të marrëdhënieve midis Rusisë dhe Shteteve të Bashkuara nuk është një surprizë. E pazakonta në vend të kësaj është fakti se gjithçka po ndodh nën dritën e diellit, kur zakonisht këto lloj operacionesh zhvillohen pas një lloj “riemërtimi”, për t’iu shmangur policisë apo atyre sanksioneve që pengojnë pagesën e shpërblimeve.
Në të kaluarën, REvil ka zhvilluar fushata të shumta që synojnë objektiva të profilit të lartë si sulmi në vitin 2019 ndaj firmës ligjore të personazheve të famshëm si Madonna, U2 dhe Lady Gaga, apo infiltrimi i producentit Quanta Computer, apo i njohur. sulmi në të gjithë impiantin e shpërndarjes së karburantit të gazsjellësit Colonial në SHBA, i ndjekur javë më vonë nga ai në JBS, një kompani e përpunimit të mishit.
Discussion about this post