セキュリティ研究者は、悪名高いランサムウェアは REvil, ソディノキビとも呼ばれます, 6ヶ月間低迷して戻ってきた.
REvil /SodinokibiRansowmareギャングの帰還
によると Secureworksの脅威に対抗する 単位 (CTU) 研究者, 最近VirusTotalにアップロードされたサンプルの分析によると、「開発者はREvilのソースコードにアクセスできます。, 脅威グループが再出現した可能性を強化します。」このような短期間でさまざまな変更が加えられた複数のサンプルが出現するということは、そのオペレーターが現在新しいバージョンに取り組んでいることを意味している可能性があります。.
警備会社が分析したサンプルでは、REvilのソースコードにさまざまな注目すべき変更が組み込まれています。, 文字列復号化ロジックの更新を含む, 構成の保管場所, およびハードコードされた公開鍵. 身代金メモに表示される関連するTorドメインも変更されます. 研究者たちは、ソディノキビ/REvilの復活がロシアとウクライナの出来事に関係していると疑っています.
九月に 2021, Bitdefenderは、REvilの被害者が暗号化されたファイルを回復するのに役立つユニバーサル復号化ツールを公開しました. 復号化機能は、信頼できる法執行パートナーと共同で開発されました, 会社の声明によると. 復号化機能は、7月より前に暗号化されたファイルでのみ機能しました 13 同じ年.
7月に 2021, 笠谷, 大規模なREvilランサムウェア攻撃に見舞われた会社, 言った 公式の復号化キーを取得しました, 攻撃が行われてから3週間後.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: