Casa > cibernético Notícias > REvil Ransomware está retornando com novas amostras modificadas
CYBER NEWS

REvil Ransomware está retornando com novas amostras modificadas

por   |  Última atualização:  |  0 Comentários  

REvil Ransomware está retornando com novas amostras modificadas

Pesquisadores de segurança dizem que o notório ransomware Revil, também conhecido como Sodinokibi, retornou depois de ficar quieto por seis meses.

O Retorno do REvil/Sodinokibi Ransowmare Gang

De acordo com Contra-ameaça Secureworks Unidade (CTU) pesquisadores, a análise de algumas amostras recentemente carregadas no VirusTotal indicam que “o desenvolvedor tem acesso ao código-fonte do REvil, reforçando a probabilidade de que o grupo de ameaça tenha ressurgido”. O aparecimento de várias amostras com várias modificações em um período de tempo tão curto provavelmente significa que seus operadores estão trabalhando em novas versões.




Várias mudanças notáveis foram incorporadas ao código-fonte do REvil nas amostras que a empresa de segurança analisou, incluindo atualizações para sua lógica de descriptografia de string, o local de armazenamento de configuração, e as chaves públicas codificadas. Os domínios Tor associados exibidos na nota de resgate também são alterados. Pesquisadores suspeitam que o retorno de Sodinokibi/REvil esteja ligado aos eventos Rússia-Ucrânia.

Em setembro 2021, Bitdefender publicou uma ferramenta de descriptografia universal para ajudar as vítimas do REvil a recuperar seus arquivos criptografados. O desencriptador foi desenvolvido com parceiros de aplicação da lei confiáveis, de acordo com a declaração da empresa. O decodificador só funcionou com arquivos criptografados antes de julho 13 o mesmo ano.

Em julho 2021, Kaseya, a empresa que foi atingida por um ataque de ransomware REvil em grande escala, disse obteve a chave de descriptografia oficial, três semanas após o ataque ter ocorrido.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Remover Sodinokibi (Revil) Arquivos de ransomware e descriptografia Sodinokibi é o nome de um novo ransomware que é...
  2. Apple visada pela gangue REvil em um $50 Ataque de milhões de ransomware Um dos principais fornecedores da Apple, Quanta Computer Inc, foi...
  3. CVE-2021-30116 Zero-dias usado por REvil no ataque Kaseya Ransomware Semana passada, the REvil ransomware gang carried out an unprecedented...
  4. Retirar “Boas festas” vírus Sodinokibi (Sodinokibi Ransomware) O que é ransomware? Como funciona? Como abrir arquivos?...
  5. Kaseya obtém a chave de descriptografia universal para REvil Ransomware Kaseya, the company that got hit by a large-scale REvil...
  6. Ransomware ficando cada vez maior, Ataques aumentam em 40% Ransomware continues to be a top cybersecurity threat to both...
  7. A maioria Secure Hosting na Web 2018 (Rapidez, Segurança, Apoio, suporte, Tempo de atividade) *Após violação de dados recentes da empresa DomainFactory, qual é...
  8. Conjunto de dados SoReL-20M de 20 Milhões de amostras de malware já estão online Se você ouvir que um conjunto de dados de 20 million malware...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo