Beveiligingsonderzoekers zeggen dat de beruchte ransomware revil, ook wel bekend als Sodinokibi, is teruggekeerd na zes maanden stil te hebben gelegen.
De terugkeer van REvil/Sodinokibi Ransowmare Gang
Volgens Secureworks tegenbedreiging Eenheid (CTU) onderzoekers, analyse van enkele recent geüploade naar VirusTotal-voorbeelden geven aan dat "de ontwikkelaar toegang heeft tot de broncode van REvil", waardoor de kans groter wordt dat de dreigingsgroep weer is opgedoken.” Het verschijnen van meerdere voorbeelden met verschillende wijzigingen in zo'n korte tijd betekent hoogstwaarschijnlijk dat de operators momenteel aan nieuwe versies werken.
Er zijn verschillende opmerkelijke wijzigingen aangebracht in de broncode van REvil in de monsters die het beveiligingsbedrijf heeft geanalyseerd, inclusief updates voor de string-decoderingslogica, de configuratie-opslaglocatie, en de hardgecodeerde openbare sleutels. De bijbehorende Tor-domeinen die in de losgeldbrief worden weergegeven, zijn ook gewijzigd. Onderzoekers vermoeden dat de terugkeer van Sodinokibi/REvil verband houdt met de gebeurtenissen tussen Rusland en Oekraïne.
In september 2021, Bitdefender heeft een universele decoderingstool gepubliceerd om REvil-slachtoffers te helpen hun versleutelde bestanden te herstellen. De decrypter is ontwikkeld met vertrouwde wetshandhavingspartners, volgens de verklaring van het bedrijf. De decrypter werkte alleen met bestanden die vóór juli waren versleuteld 13 hetzelfde jaar.
In juli 2021, Kaseya, het bedrijf dat werd getroffen door een grootschalige REvil ransomware-aanval, zei het heeft de officiële decoderingssleutel verkregen, drie weken nadat de aanval plaatsvond.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: