Dünyanın en tehlikeli fidye yazılımı çetelerinden biri olarak görülen REvil için, uzmanlardan korkutan bir açıklama geldi. Hatırlanacağı üzere grup, üyeleri Rusya tarafından tutuklandıktan sonra Ocak ayında dağıtıldı. Ayrıca tüm mal varlığına da el konuldu.
Üst üste düzenlediği siber saldırılarla ABD başkanları dahil birçok saygın ismi zor durumda bırakan REvil grubu, Apple’ın tedarikçisi Quanta Computer’ı bile hacklemişti. Bu sayede 2021 model MacBook Pro’nun tasarımını resmi tanıtım öncesinde açığa çıkarmıştı. Aylar sonra ünlü grubun ayak izlerine yeniden rastlandı.
REvil fidye yazılımı geri döndü
Secureworks’te çalışan siber güvenlik uzmanları, çevrimiçi antivirüs tarama hizmeti VirusTotal’a yakın zamanda yüklenen dosya örneklerini inceledi. İnceleme sonucunda, tespit edilen kötü amaçlı yazılımların arkasındaki kişi veya kurumların, daha önce REvil fidye yazılımının kaynak kodlarına da erişimi olduğu sonucuna vardılar.
Bu durum, REvil fidye yazılımının geri dönmüş olabileceğinin habercisi olarak yorumlanıyor. Uzmanlar konuyla ilgili açıklamada, “Farklı modifikasyonlar içeren birden fazla örneğin tanımlanması ve resmi bir yeni sürümün olmaması, REvil’in aktif olarak geliştirilmekte olduğunu gösteriyor” ifadesini kullandı.
Bu araştırmadan bağımsız olarak, REvil’e ait olduğu iddia edilen yeni bir web sitesi de bulunuyor. Fidye yazılımının eski sürümleri, kurbanının coğrafi konumunu kontrol edip belirli kritlere sahipse (örneğin Rusça konuşulan bir yerdeyse) zarar vermeyebiliyordu. Ancak yeni sürümde bu sınırlamanın ortadan kalktığı belirtiliyor.
Secureworks’ten önce Avast, Advanced Intel ve R3MRUM başta olmak üzere tüm siber güvenlik firmaları REvil fidye yazılımının yeniden canlanacağı konusunda uyarmıştı.
Siz bu konu hakkında ne düşünüyorsunuz? Sizce çete bundan sonra tekrar birleşir mi yoksa artık tamamen dağıtıldı mı? Düşüncelerinizi yorumlarda veya SDN Forum’da paylaşabilirsiniz.
https://shiftdelete.net/dunyanin-en-tehlikeli-fidye-yazilimi-revil-geri-dondu
