Les chercheurs en sécurité disent que le ransomware notoire Revil, également connu sous le nom de Sodinokibi, est de retour après avoir fait profil bas pendant six mois.
Le retour du gang REvil / Sodinokibi Ransowmare
Selon Secureworks contre la menace Unité (CTU) des chercheurs, l'analyse de certains échantillons récemment téléchargés sur VirusTotal indique que "le développeur a accès au code source de REvil, renforçant la probabilité que le groupe menaçant ait réapparu. L'apparition de plusieurs échantillons avec diverses modifications en si peu de temps signifie très probablement que ses opérateurs travaillent actuellement sur de nouvelles versions.
Divers changements notables ont été incorporés au code source de REvil dans les échantillons analysés par la société de sécurité, y compris les mises à jour de sa logique de déchiffrement de chaîne, l'emplacement de stockage de la configuration, et les clés publiques codées en dur. Les domaines Tor associés affichés dans la demande de rançon sont également modifiés. Les chercheurs soupçonnent que le retour de Sodinokibi/REvil est lié aux événements russo-ukrainiens.
En Septembre 2021, Bitdefender a publié un outil de décryptage universel pour aider les victimes de REvil à récupérer leurs fichiers cryptés. Le décrypteur a été développé avec des partenaires d'application de la loi de confiance, selon la déclaration de l'entreprise. Le décrypteur ne fonctionnait qu'avec des fichiers cryptés avant juillet 13 la même année.
En juillet 2021, Kaseya, l'entreprise qui a été touchée par une attaque de ransomware REvil à grande échelle, dit il a obtenu la clé de déchiffrement officielle, trois semaines après l'attaque.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: