Accueil > Nouvelles Cyber > REvil Ransomware revient avec de nouveaux échantillons modifiés
CYBER NOUVELLES

REvil Ransomware revient avec de nouveaux échantillons modifiés

par   |  Last Update:  |  0 Commentaires  

REvil Ransomware revient avec de nouveaux échantillons modifiés

Les chercheurs en sécurité disent que le ransomware notoire Revil, également connu sous le nom de Sodinokibi, est de retour après avoir fait profil bas pendant six mois.

Le retour du gang REvil / Sodinokibi Ransowmare

Selon Secureworks contre la menace Unité (CTU) des chercheurs, l'analyse de certains échantillons récemment téléchargés sur VirusTotal indique que "le développeur a accès au code source de REvil, renforçant la probabilité que le groupe menaçant ait réapparu. L'apparition de plusieurs échantillons avec diverses modifications en si peu de temps signifie très probablement que ses opérateurs travaillent actuellement sur de nouvelles versions.




Divers changements notables ont été incorporés au code source de REvil dans les échantillons analysés par la société de sécurité, y compris les mises à jour de sa logique de déchiffrement de chaîne, l'emplacement de stockage de la configuration, et les clés publiques codées en dur. Les domaines Tor associés affichés dans la demande de rançon sont également modifiés. Les chercheurs soupçonnent que le retour de Sodinokibi/REvil est lié aux événements russo-ukrainiens.

En Septembre 2021, Bitdefender a publié un outil de décryptage universel pour aider les victimes de REvil à récupérer leurs fichiers cryptés. Le décrypteur a été développé avec des partenaires d'application de la loi de confiance, selon la déclaration de l'entreprise. Le décrypteur ne fonctionnait qu'avec des fichiers cryptés avant juillet 13 la même année.

En juillet 2021, Kaseya, l'entreprise qui a été touchée par une attaque de ransomware REvil à grande échelle, dit il a obtenu la clé de déchiffrement officielle, trois semaines après l'attaque.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Supprimer Sodinokibi (Revil) Ransomware et décrypter les fichiers Sodinokibi est le nom d'un nouveau ransomware qui est...
  2. Apple ciblé par REvil Gang dans un $50 Attaque d'un million de ransomwares L’un des principaux fournisseurs d’Apple, Quanta Computer Inc, a été...
  3. CVE-2021-30116 Zero-Days utilisé par REvil dans l'attaque de Kaseya Ransomware La semaine dernière, the REvil ransomware gang carried out an unprecedented...
  4. Quelles sont les Smartphones les plus sûrs PRIX TOTAL POINTAGE OS VPN CRYPTAGE TRACK BLOC EMPREINTE 1...
  5. Supprimer “Joyeuses fêtes” virus Sodinokibi (Sodinokibi Ransomware) Qu'est-ce que ransomware? Comment fonctionne ... travail? Comment ouvrir les fichiers?...
  6. Kaseya obtient la clé de déchiffrement universelle pour REvil Ransomware Kaseya, l'entreprise qui a été touchée par un REvil à grande échelle..
  7. Ransomware devient plus gourmand et plus grand, Les attaques augmentent de 40% Ransomware continues to be a top cybersecurity threat to both...
  8. Ensemble de données SoReL-20M de 20 Des millions d'échantillons de logiciels malveillants sont désormais en ligne Si vous entendez qu'un ensemble de données de 20 million malware...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord