خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

بدافزارهای بدنام روسی "REvil" دوباره ظاهر می شوند و نگرانی های امنیتی را افزایش می دهند

by

پورتال های وب تاریکی که زمانی توسط باند باج افزار REvil اداره می شد ، امروز دوباره آنلاین شده اند و این نگرانی را ایجاد کرده است که باند معروف باج افزارها به زودی حملات خود را دوباره آغاز می کند.

در طول تعطیلات 4 ژوئیه ایالات متحده ، گروه زیرساخت وب خود را پس از حمله باج افزار جمعی علیه سرورهای Kaseya از بین برد. اینها همان حوادثی بود که توجه مقامات کاخ سفید را به خود جلب کرد. .

در آن زمان ، به نظر می رسد که گروه منحل شده است و قصد دارد یک حمله باج افزار جدید را به شرکت های مختلف نیروی انتظامی ایالات متحده و اجرا کند.

بلافاصله پس از افزایش حملات باج افزار در سراسر ایالات متحده ، جو بایدن (رئیس جمهور ایالات متحده) ابتکار عمل را بر عهده گرفت و میزبان یک جلسه امنیت سایبری با مدیران عامل مختلف غول فناوری بود . هدف از این جلسه این بود که چگونه شرکت ها از امنیت سایبری پس از موج های اخیر حملات باج افزار و نقض امنیت اطمینان می دهند.

طبق توییت های رسانه های اجتماعی توسط محققان امنیتی مختلف ، چندین وب سایت ، از جمله وبلاگ مبارک ، که مستقیماً به REvil متصل است ، دوباره ظاهر شده بود.

بر اساس توییتی از سردبیر رایانه bleeping ، جدیدترین ورودی از یک قربانی بود. در 8 ژوئیه .

happy-blog "width =" 600 "height =" 270 "srcset =" // 144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp- content/uploads/2021/09/happy-blog.jpg 600w، //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/09/happy-blog-300x135.jpg 300w "sizes = "(حداکثر عرض: 600 پیکسل) 100 وات ، 600 پیکسل"/> </p> <p> به گفته کارشناس ransomware <strong> آلان لیسکا </strong> ، بازگشت REvil اجتناب ناپذیر بود ، اما این بار با نام و نام دیگر یک نوع باج افزار جدید. </p> <blockquote> <p> همه چیز قطعاً برای مدتی داغ شد ، بنابراین آنها باید اجازه دهند که مجریان قانون سرد شوند. مشکل (برای آنها) این است که اگر این گروه واقعاً همان گروه هستند ، با استفاده از زیرساخت های مشابه ، واقعاً هیچ فاصله ای با نیروی انتظامی یا محققان ندارند ، و این باعث می شود آنها به طور واقعی در معرض دید همه قوانین قرار گیرند. گروه اجرایی در جهان (به جز روسیه). همچنین اضافه کنم که من همه مخازن معمول کد ، مانند VirusTotal و Malware Bazaar را بررسی کرده ام و هنوز نمونه جدیدی از آن را مشاهده نکرده ام. بنابراین ، اگر آنها حملات باج افزار جدیدی را انجام داده باشند ، تعداد زیادی از آنها وجود نداشته است. در سال جاری سازمانهای </strong>. </p> <blockquote class=

اگر REvil به طور دائم مختل شود ، این پایان گروهی است که مسئول بیش از 360 حمله به بخشهای خصوصی و دولتی ایالات متحده در این سال بوده اند. pic.twitter.com/iviRTsBeJu

– برت کالو (BrettCallow) 13 ژوئیه 2021

چندین قربانی REvil حتی پس از گروه در موقعیت سختی قرار گرفتند. در جولای تعطیل شد به عنوان مثال ، مایک همیلتون ، CISO سابق سیاتل و در حال حاضر CISO شرکت اصلاح باج افزار Critical Insight ، گفت که یک شرکت پس از حمله Kaseya باج پرداخت و کلیدهای رمزگشایی را از REvil دریافت کرد اما متوجه شد که این کار را نکرده است.

برخی از مشتریان ما واقعاً راحت پیاده شدند. اگر آن عامل را بر روی رایانه های بی اهمیت نصب کرده اید ، فقط آنها را بازسازی کرده و دوباره زنده شده اید. اما چند روز پیش با یک شرکت تماس گرفتیم که از این بابت بسیار ضربه خورد ، زیرا آنها دارای شرکتی بودند که تعداد زیادی از سرورهای خود را با Kaseya VSA مدیریت می کرد. آنها سرورهای زیادی را مورد حمله قرار دادند و اطلاعات زیادی در مورد آنها داشتند ، بنابراین شرکت بیمه خود را وارد کردند و تصمیم گرفتند تا باج را بپردازند. "

بر اساس گزارش منتشر شده توسط شرکت امنیتی BlackFog ، از بین تمام حملات باج افزار در ماه آگوست ، REvil بیش از 23٪ حملاتی را که ماه گذشته ردیابی کردند ، به خود اختصاص داد. این بیشتر از هر گروه دیگری بود که در گزارش پیگیری شد.