عاد REvil، برنامج فدية جديد يسرق جميع بياناتك

بعد التسبب في أضرار جسيمة في المجال الرقمي العام الماضي، تعود مجموعة القرصنة REvil بشكل سري، ولكن لم تمر دون أن يلاحظها أحد. في الواقع، يبدو برنامج الفدية الجديد الذي يصيب أجهزة الكمبيوتر بشكل جماعي حاليًا مشابهًا إلى حد كبير لتلك التي ظهرت في عام 2021.

الاعتمادات: تاسكين عاشق عبر Unsplash

هل تتذكر ريفيل؟ من الصعب في عام 2021 أن تفوت هذه المجموعة الغزيرة من القراصنة. إذا كانت الأشهر الأخيرة قد تميزت بهجمات LAPSU$ المتكررة، فقد شهد الصيف الماضي سلسلة من العمليات واسعة النطاق من قبل قراصنة روس. أعظم إنجازاتهم في مجال الأسلحة هو بالطبعاختراق Kasya، أكبر هجوم إلكتروني في تاريخ الإنترنت. لكننا نجدهم أيضًا وراء التوزيع الهائل لـبرامج الفدية التي تحمل اسمها والتي تسببت في العديد من الضحايا.

يُعتقد أن REvil قد اختفى بعد تفكيكه من قبل السلطات الروسية. وكان من المقرر بعد ذلك إجراء مفاوضات مع الولايات المتحدة بشأن إدانتها، ولكن في هذه الأثناء، اندلعت الحرب في أوكرانيا، وفي الوقت نفسه، قطعت المناقشات بين القوتين. وبعد مرور بعض الوقت، أظهرت البنية التحتية لـ REvil علامات النشاط مرة أخرى. وبعد التحقيق تبين أن هذا ليس مصادفة توقيت بأي حال من الأحوال.

تنشر REvil برامج فدية جديدة وأكثر خطورة

للوهلة الأولى، يبدو أن موقع REvil TOR، الذي يعيد برنامج الفدية التوجيه إليه بعد تشفير بيانات الضحية، لا علاقة له بالموقع السابق. ومع ذلك، تكشف عينة من البرامج الضارة التي حللها الخبراء أن الهجوم السيبراني منسق بشكل جيد من قبل مجموعة القراصنة. في الواقع، في حينالمتسللين الآخرين الذين يستخدمون REvilقم بإصدار نسخة مصححة فقط، وهذا الإصدار الأحدث يتيح الوصول المباشر إلى الكود المصدري للمجموعة.

في نفس الموضوع -Apple: المتسللون يطالبون بفدية قدرها 50 مليون دولار وإلا فسوف يقومون بتسريب خطط لأجهزة M1 Mac المستقبلية

ومع ذلك، فإن بعض التغييرات ملحوظة. على وجه الخصوص، يقدم هذا الإصدار الجديد خيار تكوين جديد يسمح لك باستهداف الضحية بدقة شديدة، مما يتجنب تشفير بيانات الكمبيوتر عن طريق الخطأ. بالإضافة إلى ذلك، تبدأ الرسالة التي يعرضها برنامج الفدية بمجرد تنفيذه بـ"مرحبا بكم مرة أخرى"مما يشير بوضوح إلى أن القراصنة ليسوا محاولتهم الأولى.

مصدر :الكمبيوتر النائم


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.