REvil Ransomware ที่โจมตีรัฐบาลและบริษัทต่างๆ หายไป

กรกฎาคม 19, 2021 แมตต์มิลส์ ข่าว 0

REVIL Ransomware

ในช่วงไม่กี่เดือนที่ผ่านมาเราได้เห็นแล้วว่า ransomware ได้สร้างความโกลาหลครั้งใหญ่ในหลายร้อย บริษัทและหน่วยงานราชการ ที่ซึ่งมีการเข้ารหัสข้อมูลจำนวนมาก ข้อมูลนี้ไม่สามารถกู้คืนได้ในขณะนี้ และอาจต้องใช้เวลาหลายปีกว่าที่เครื่องมือถอดรหัสจะถูกสร้างขึ้น โชคดีที่ดูเหมือนว่าการโจมตีครั้งนี้สิ้นสุดลงแล้ว

แรนซัมแวร์นี้มีระบบอัปเดตอย่างต่อเนื่อง โดยที่ กลุ่ม REvil ขายการเข้าถึงไฟล์ที่อัปเดตอย่างสมบูรณ์ใน บริการสมัครสมาชิก รูปแบบราวกับว่ามันเป็น Netflix มัลแวร์

REvil: ลาก่อนการโจมตีแรนซัมแวร์ของคุณ your

REvil มี” ransomware-as-a-บริการ "( raas ) และเป็นหนึ่งในบริษัทแรกๆ ที่เริ่มให้บริการนี้ในเดือนเมษายน 2019 “ผลิตภัณฑ์” ของมันนั้นอิงจากแรนซัมแวร์ GandCrab ซึ่งปรากฏเมื่อต้นปี 2018 ในกรณีของ REvil เชื่อกันว่าดำเนินการจากรัสเซีย

กลุ่มนี้ ได้หายไปจากอินเทอร์เน็ตอย่างเห็นได้ชัด ไร้ร่องรอย REvil มีโครงสร้างพื้นฐานในเครือข่าย Tor ซึ่งมีเว็บไซต์ทั้งหมด 23 เว็บไซต์ที่พวกเขากรองข้อมูล ทำการกรรโชก และประมวลผลการชำระเงินของผู้ที่จ้างบริการของพวกเขา พวกเขาทั้งหมดหายไปโดยแสดงข้อผิดพลาด "ไม่พบ Onionsite"

ทางกลุ่มรับผิดชอบมากกว่า 360 การโจมตี ของบริษัทภาครัฐและเอกชนในสหรัฐอเมริกา ก่อให้เกิดความเสียหายหลายพันล้านดอลลาร์แก่ประเทศ กลุ่มทำเงินได้อย่างน้อยหลายสิบล้านดอลลาร์จากกิจกรรม เนื่องจากบางบริษัทที่ได้รับผลกระทบได้จ่ายเงินค่าไถ่เป็น bitcoin เพื่อกู้คืนเงินดังกล่าว เช่น บริษัทเนื้อ JBS ซึ่งจ่าย 11 ล้านดอลลาร์

จุดจบของกลุ่มบังเอิญมาหลายสัปดาห์หลังจากนั้น วลาดิเมียร์ ปูติน และ โจ ไบเดน พูดถึงปัญหาร้ายแรงที่เกิดจากแรนซัมแวร์ การปิด REvil ได้รับการวางแผนและโครงสร้างพื้นฐานถูกรื้อถอนโดยเจ้าหน้าที่หรือโดยตัวดำเนินการมัลแวร์เอง

ทำให้ผู้ที่ติดมัลแวร์ไม่มีทางเลือกในการกู้คืนเงิน เนื่องจากกลุ่มถูกรื้อถอนแล้ว พวกเขาไม่มีตัวเลือกในการส่งการตรวจสอบการชำระเงินและไม่สามารถรับกุญแจคืนได้ ดังนั้น จะต้องรอให้ใครบางคนสร้างเครื่องมือถอดรหัสในไม่ช้า

แรนซัมแวร์ที่ใช้ในการโจมตีสเปนคือ Ryuk

น่าเสียดายที่ในสเปน การโจมตีส่วนใหญ่เกิดขึ้นกับ Ryuk ransomware ซึ่งดูแลโดยกลุ่มอื่นที่ไม่ใช่กลุ่มที่หายไป นอกจากนี้ Ryuk เป็นแรนซัมแวร์ที่ทำเงินได้มากที่สุดในค่าไถ่ โดยใช้กลไกการติดไวรัสที่คล้ายกับของ Revil .

ด้วยเหตุผลนี้ การโจมตีจะไม่หายไป และคาดว่าจะมีการรีบาวด์ในการโจมตีที่กระทำกับ Ryuk เนื่องจากพวกเขาร่วมกับเขาวงกต พวกเขาเป็นตรีศูลเรียกค่าไถ่ที่ใช้มากที่สุดในเครือข่ายมาจนถึงตอนนี้ เราอาจเห็นการโจมตีประเภทนี้ลดลงชั่วคราวเนื่องจากกลุ่มอื่นๆ กลัวการตอบโต้ที่อาจเกิดขึ้น แต่ก็มีบางกลุ่มที่ลงเอยด้วยการใช้กระบองในระบบที่ทำกำไรได้เช่นนี้เสมอ