Sicherheitsforscher sagen, dass die berüchtigte Ransomware revil, auch bekannt als Sodinokibi, ist zurückgekehrt, nachdem er sechs Monate lang untergetaucht war.
Die Rückkehr der REvil/Sodinokibi Ransowmare Gang
Nach Secureworks Counter Threat Einheit (CTU) Forscher, Die Analyse einiger kürzlich auf VirusTotal hochgeladener Beispiele zeigt, dass „der Entwickler Zugriff auf den Quellcode von REvil hat, was die Wahrscheinlichkeit verstärkt, dass die Bedrohungsgruppe wieder aufgetaucht ist.“ Das Erscheinen mehrerer Muster mit verschiedenen Modifikationen in so kurzer Zeit bedeutet höchstwahrscheinlich, dass die Betreiber derzeit an neuen Versionen arbeiten.
In den von der Sicherheitsfirma analysierten Proben wurden verschiedene bemerkenswerte Änderungen am Quellcode von REvil vorgenommen, einschließlich Aktualisierungen seiner String-Entschlüsselungslogik, der Konfigurationsspeicherort, und die hartcodierten öffentlichen Schlüssel. Auch die in der Lösegeldforderung angezeigten zugehörigen Tor-Domains werden geändert. Forscher vermuten, dass die Rückkehr von Sodinokibi/REvil mit den Ereignissen zwischen Russland und der Ukraine zusammenhängt.
Im September 2021, Bitdefender hat ein universelles Entschlüsselungstool veröffentlicht, um REvil-Opfern dabei zu helfen, ihre verschlüsselten Dateien wiederherzustellen. Der Decrypter wurde mit vertrauenswürdigen Strafverfolgungspartnern entwickelt, laut Aussage des Unternehmens. Der Entschlüsseler funktionierte nur mit Dateien, die vor Juli verschlüsselt wurden 13 das selbe Jahr.
Im Juli 2021, Kaseya, das Unternehmen, das von einem groß angelegten REvil-Ransomware-Angriff getroffen wurde, sagte es erhielt den offiziellen Entschlüsselungsschlüssel, drei Wochen nach dem Angriff.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: