رغم إختفاء مجموعة الفدية الأشهر عن الساحة منذ اختراق شركة البرمجيات الأمريكية Kaseya ، والتسبب بتشفير بيانات أكثر من 1500 شركة عالمية بعد ذلك ، لازال إسم REvil يصنع الحدث.
حيث تم تسريب مفاتيح فك تشفير بيانات ضحايا مجموعة القرصنة الروسية في منتديات على الدارك ويب ، ليتيح ذلك لضحايا REvil إستعادة بياناتهم المشفرة.
وقبل أكثر من شهر شنت REvil هجومًا هائلًا في جميع أنحاء العالم من خلال استغلال ثغرة يوم الصفر في تطبيق الإدارة عن بُعد Kaseya VSA ، نتج عنه تشفير ما يقرب من ستين من مزودي الخدمة المدارة وما يقدر بنحو 1500 شركة ، مما يجعله أكبر هجوم فدية في التاريخ.
بعد الهجوم طالب ممثلو التهديد بفدية قدرها 70 مليون دولار للحصول على مفتاح فك التشفير لجميع ضحايا هجوم Kaseya ، ثم اختفت مجموعة REvil في ظروف غامضة ، وبعد فترة وجيزة تم إغلاق مواقع الدفع والبنية التحتية الخاصة بالعصابة على شبكة تور.
مفتاح فك التشفير:
OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=
مفتاح REvil الثابت والعام للنسخ الأولى:
79CD20FCE73EE1B81A433812C156281A04C92255E0D708BB9F0B1F1CB9130635,
مفتاح ضحايا النسخ السابقة لـ REvil:
F7F020C8BBD612F8966EFB9AC91DA4D10D78D1EF4B649E61C2B9ADA3FCC2C853.
ليست هناك تعليقات
إرسال تعليق