在去年對數位領域造成巨大破壞之後,駭客組織 REvil 正在悄悄捲土重來,但這一舉動並沒有引起人們的注意。事實上,目前大規模感染 PC 的一種新勒索軟體看起來很像 2021 年襲擊的勒索軟體。
你還記得REvil嗎? 2021 年很難錯過這個特別多產的海盜群。如果說近幾個月來 LAPSU$ 攻擊屢屢發生,那麼去年夏天俄羅斯駭客就發生了一系列大規模攻擊。他們最偉大的戰績當然是Kaseya 駭客攻擊,網路史上最大規模的網路攻擊。但我們也發現它們在大規模分發的背後他們的同名勒索軟體造成了許多受害者。
REvil被認為在被俄羅斯當局拆除後就消失了。隨後將與美國就譴責問題進行談判,但同時,烏克蘭戰爭爆發,兩國之間的討論也因此中斷。一段時間後,REvil 的基礎設施再次顯示出活動的跡象。經過調查發現,這絕不是時間上的巧合。
REvil 部署新的、更危險的勒索軟體
乍一看,勒索軟體在加密受害者資料後重定向到的 REvil TOR 網站與前一個網站無關。然而,專家分析的惡意軟體樣本顯示,網路攻擊是由駭客組織精心協調的。確實,雖然其他使用 REvil 的駭客僅發布修補版本,這個更新的版本可以直接存取集體的源代碼。
關於同一主題——蘋果:駭客要求 5000 萬美元贖金,否則將洩露未來 M1 Mac 的計劃
然而,有些變化值得注意。特別是,這個新版本提供了一個新的配置選項,使您可以非常精確地定位受害者,從而避免錯誤地加密 PC 的資料。此外,勒索軟體執行後顯示的訊息以“再次歡迎您”這清楚地表明海盜並不是他們的第一次嘗試。
來源 :電腦發出蜂鳴聲
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
