在去年对数字领域造成巨大破坏之后,黑客组织 REvil 正在悄然卷土重来,但这一举动并没有引起人们的注意。事实上,目前大规模感染 PC 的一种新勒索软件看起来很像 2021 年袭击的勒索软件。
你还记得REvil吗? 2021 年很难错过这个特别多产的海盗群体。如果说近几个月来 LAPSU$ 攻击屡屡发生,那么去年夏天俄罗斯黑客就发生了一系列大规模攻击。他们最伟大的战绩当然是Kaseya 黑客攻击,互联网历史上最大规模的网络攻击。但我们也发现它们在大规模分发的背后他们的同名勒索软件造成了众多受害者。
REvil被认为在被俄罗斯当局拆除后就消失了。随后将与美国就谴责问题进行谈判,但与此同时,乌克兰战争爆发,两国之间的讨论也因此中断。一段时间后,REvil 的基础设施再次显示出活动的迹象。经过调查发现,这绝不是时间上的巧合。
REvil 部署新的、更危险的勒索软件
乍一看,勒索软件在加密受害者数据后重定向到的 REvil TOR 网站与前一个网站无关。然而,专家分析的恶意软件样本显示,网络攻击是由黑客组织精心协调的。确实,虽然其他使用 REvil 的黑客仅发布修补版本,这个更新的版本可以直接访问集体的源代码。
关于同一主题——苹果:黑客索要 5000 万美元赎金,否则将泄露未来 M1 Mac 的计划
然而,一些变化值得注意。特别是,这个新版本提供了一个新的配置选项,使您可以非常精确地定位受害者,从而避免错误地加密 PC 的数据。此外,勒索软件执行后显示的消息以“再次欢迎您”这清楚地表明海盗并不是他们的第一次尝试。
来源 :电脑发出蜂鸣声
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
