رغم إختفاء مجموعة الفدية الأشهر عن الساحة منذ اختراق شركة البرمجيات الأمريكية Kaseya ، والتسبب بتشفير بيانات أكثر من 1500 شركة عالمية بعد ذلك ، لازال إسم REvil يصنع الحدث. حيث تم تسريب مفاتيح فك تشفير بيانات ضحايا مجموعة القرصنة الروسية في منتديات على الدارك ويب ، ليتيح ذلك لضحايا REvil إستعادة بياناتهم المشفرة. وقبل أكثر من شهر شنت REvil هجومًا هائلًا في جميع أنحاء العالم من خلال استغلال ثغرة يوم الصفر في تطبيق الإدارة عن بُعد Kaseya VSA ، نتج عنه تشفير ما يقرب من ستين من مزودي الخدمة المدارة وما يقدر بنحو 1500 شركة ، مما يجعله أكبر هجوم فدية في التاريخ. بعد الهجوم طالب ممثلو التهديد بفدية قدرها 70 مليون دولار للحصول على مفتاح فك التشفير لجميع ضحايا هجوم Kaseya ، ثم اختفت مجموعة REvil في ظروف غامضة ، وبعد فترة وجيزة تم إغلاق مواقع الدفع والبنية التحتية الخاصة بالعصابة على شبكة تور. مفتاح فك التشفير OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s= مفتاح REvil الثابت والعام للنسخ الأولى 79CD20FCE73EE1B81A433812C156281A04C92255E0D708BB9F0B1F1CB9130635,
إضافة تعليق