首页 > 安全 > 正文

新的Revil勒索软件操作样本背后的奥秘

最后更新 :2022.05.03

Revil Ransomware帮派恢复了运营,专家发现了一个新的总体和新的攻击基础设施。

  revil lansomware操作在2021年10月关闭,1月,俄罗斯联邦安全服务(FSB)(FSB(FSB))宣布已关闭了Revil Ransomware  Gang,该小组在对大型组织(例如  kaseya  and  jbs of USA)中进行了长期攻击。FSB;声称已确定了Revil帮派的所有成员并监视其业务。警察行动是由美国分享有关该团伙成员的信息的俄罗斯当局进行的。

俄罗斯警察逮捕了14名勒索软件团伙的成员,并突袭了25个地址,夺取了计算机设备和加密货币钱包。突袭发生在莫斯科,圣彼得堡,列宁格勒和莱皮斯克地区。

T的开始俄罗斯对乌克兰的入侵以及支持基辅的北约联盟的紧张局势在威胁格局中带来了一些令人不安的变化。

几周后,Revil tor基础设施又增加了,但它正在将访客重定向到一个新的泄漏站点,显示了新的折衷组织的清单以及勒索软件团伙的过去受害者。

TOR网站也受到威胁参与者的污损,一些专家推测,该地点是由美联储作为犯罪调查的一部分暂时操作的。

上周,来自Avast的恶意软件研究人员Jakub Kroustek,发现的是,发现一个新的Revil Encryptor的样本。专家注意到该示例没有加密文件,它仅在受害者文件中添加随机扩展。
几个小时前,我们阻止了#Ransomware样本看起来像是新的#SodinokiBi / #revil变体。Timestamp 2022-04-27,新配置,新的Mutex,广告系列ID等。t文件;仅添加随机扩展名

- END -

看更多