I ricercatori di sicurezza affermano che il famigerato ransomware Revil, noto anche come Sodinokibi, è tornato dopo essere rimasto fermo per sei mesi.
Il ritorno di REvil/Sodinokibi Ransowmare Gang
Secondo Controminaccia di Secureworks Unità (CTU) ricercatori, l'analisi di alcuni campioni caricati di recente su VirusTotal indica che “lo sviluppatore ha accesso al codice sorgente di REvil, rafforzando la probabilità che il gruppo di minacce sia riemerso". La comparsa di più campioni con varie modifiche in un periodo di tempo così breve molto probabilmente significa che i suoi operatori stanno attualmente lavorando su nuove versioni.
Varie modifiche degne di nota sono state incorporate al codice sorgente di REvil nei campioni analizzati dalla società di sicurezza, inclusi gli aggiornamenti alla sua logica di decrittografia delle stringhe, il percorso di archiviazione della configurazione, e le chiavi pubbliche codificate. Anche i domini Tor associati visualizzati nella richiesta di riscatto vengono modificati. I ricercatori sospettano che il ritorno di Sodinokibi/REvil sia collegato agli eventi Russia-Ucraina.
Nel mese di settembre 2021, Bitdefender ha pubblicato uno strumento di decrittazione universale per aiutare le vittime di REvil a recuperare i propri file crittografati. Il decrypter è stato sviluppato con partner fidati delle forze dell'ordine, secondo la dichiarazione della società. Il decrypter funzionava solo con file crittografati prima di luglio 13 lo stesso anno.
Nel mese di luglio 2021, Kaseya, la società che è stata colpita da un attacco ransomware REvil su larga scala, disse ha ottenuto la chiave di decrittazione ufficiale, tre settimane dopo l'attacco ha avuto luogo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: