أخيرأ تم تسريب مفتاح فك تشفير مجموعة الفدية الروسية REvil

0

إختفت مجموعة الفدية الأشهر عن الساحة منذ اختراق شركة البرمجيات الأمريكية Kaseya  والتسبب بتشفير بيانات أكثر من 1500 شركة عالمية من خلال استغلال ثغرة يوم الصفر في تطبيق الإدارة عن بُعد Kaseya VSA  وبتوقيع إسم REvil  وقد تم تسريب مفاتيح فك تشفير البيانات المشفرة لضحايا مجموعة القرصنة الروسية في منتديات على الدارك ويب ليتيح ذلك لضحايا REvil  إستعادة بياناتهم المشفرة.

بعد الهجوم طالب ممثلو التهديد  بفدية قدرها 70 مليون دولار  للحصول على مفتاح فك التشفير لجميع ضحايا هجوم Kaseya ، ثم اختفت مجموعة REvil في ظروف غامضة ، وبعد فترة وجيزة تم إغلاق مواقع الدفع والبنية التحتية الخاصة بالعصابة على شبكة تور.

وهذا هو مفتاح فك التشفير الذي يتم إرساله للضحايا بعد دفع الفدية

OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=

مفتاح REvil الثابت والعام للنسخ الأولى:

 79CD20FCE73EE1B81A433812C156281A04C92255E0D708BB9F0B1F1CB9130635,

مفتاح ضحايا النسخ السابقة لـ  REvil

F7F020C8BBD612F8966EFB9AC91DA4D10D78D1EF4B649E61C2B9ADA3FCC2C853.

------------

من طرف \ البهي




from حوحو للمعلوميات https://ift.tt/3sjwZCd
via yahya

ليست هناك تعليقات:

إرسال تعليق

يتم التشغيل بواسطة Blogger.

جميع الحقوق محفوظه © مدونة عالم جديد

تصميم الورشه