باج افزار REvil چیست؟

پنج‌شنبه 12 خرداد 1401 مدیر

باج افزار به خودی خود ابزاری قدرتمند برای هکرها برای اخاذی از قربانیان خود است. با این حال، وقتی یک تیم سازمان یافته از هکرها پشت آن باشد، می توانند آن را به سطح بعدی ببرند. این همان چیزی است که باج افزار REvil بود. برای ادامه داستان به ادامه مطلب بروید.

 

ریول کیست یا چیست؟

«REvil» نام یک عملیات «باج‌افزار به‌عنوان سرویس» است که در آن یک گروه اصلی از هکرها یک بدافزار قدرتمند را ایجاد و نگهداری می‌کنند که می‌توانند آن را در اختیار سایر هکرها قرار دهند. مجرمان پایین تر به نام “وابستگان” می توانند از این بدافزار برای راه اندازی حملات خطرناک استفاده کنند.

در مورد REvil، تیم اصلی برای ارائه باج‌افزار و پشتیبانی همه‌کاره خود، کاهش 40 درصدی درخواست می‌کند. با این حال، محققان بعداً دریافتند که تیم اصلی یک درب پشتی در باج‌افزار باقی گذاشته است که به آنها امکان می‌دهد با قربانی چت کنند و ضمن دور زدن مهاجم وابسته، پرداخت باج را ترتیب دهند.

برخی گزارش ها از نام REvil برای اشاره به عملیات جنایتکارانه ای استفاده می کنند که گفته می شود توسط FSB روسیه در اوایل سال 2022 مختل شده است. در واقع، بسیاری از تحلیلگران بر این باورند که گروهی که REvil را حفظ می کند نیز روسی زبان و مستقر در روسیه است. با این حال، به نظر می رسد که گروه دستگیر شده در روسیه احتمالاً از افراد وابسته بوده اند. آنها ممکن است قابل توجه بوده باشند، زیرا اختلال آنها بر فرکانس حملات جهانی تأثیر گذاشته است، اما حملات به طور کامل از بین نرفتند.

 

REvil چگونه کار می کند؟

در هسته خود، REvil مانند سایر باج افزارها کار می کند. پس از ورود به دستگاه قربانی، فایل های او را با کلیدی که فقط هکرها در اختیار دارند رمزگذاری می کند. در حالی که قربانی در رحمت آنها قرار دارد، آنها می توانند برای بازگرداندن پرونده های قربانی از قربانی باج بگیرند.

با این حال، REvil به دو دلیل توجه تحلیلگران را به خود جلب کرده است:

حملات گستاخانه: REvil و شرکت های وابسته به آن به اهدافی با مشخصات بالا حمله می کنند و باج های قابل توجهی را دریافت می کنند. برخی از مهمترین اهداف آنها عبارتند از:

  • لیدی گاگا (یک شرکت حقوقی که برای دونالد ترامپ کار می کند).
  • JBS (یک تولیدکننده بزرگ گوشت در ایالات متحده که با پرداخت 11 میلیون دلار باج پایان یافت).
    Kaseya (یک ارائه دهنده خدمات تجاری بزرگ که حمله آن هزاران شرکت را تحت تأثیر قرار داد).
    HX5 (پیمانکار فناوری فضایی و تسلیحاتی که با ارتش ایالات متحده، نیروی دریایی، نیروی هوایی و ناسا همکاری می کند).
  • ایسر
    اپل

 

باز هم، اینها همه حملات نیستند، فقط برخی از بزرگترین یا قابل مشاهده ترین آنها هستند.

به اشتراک بگذارید : تلگرامواتساپ
  • دسته‌بندی‌ها:

    • مطالب مرتبط