إختفت مجموعة الفدية الأشهر عن الساحة منذ اختراق شركة البرمجيات الأمريكية Kaseya والتسبب بتشفير بيانات أكثر من 1500 شركة عالمية من خلال استغلال ثغرة يوم الصفر في تطبيق الإدارة عن بُعد Kaseya VSA وبتوقيع إسم REvil وقد تم تسريب مفاتيح فك تشفير البيانات المشفرة لضحايا مجموعة القرصنة الروسية في منتديات على الدارك ويب ليتيح ذلك لضحايا REvil إستعادة بياناتهم المشفرة.
بعد الهجوم طالب ممثلو التهديد بفدية قدرها 70 مليون دولار للحصول على مفتاح فك التشفير لجميع ضحايا هجوم Kaseya ، ثم اختفت مجموعة REvil في ظروف غامضة ، وبعد فترة وجيزة تم إغلاق مواقع الدفع والبنية التحتية الخاصة بالعصابة على شبكة تور.
وهذا هو مفتاح فك التشفير الذي يتم إرساله للضحايا بعد دفع الفدية
OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=
مفتاح REvil الثابت والعام للنسخ الأولى:
79CD20FCE73EE1B81A433812C156281A04C92255E0D708BB9F0B1F1CB9130635,
مفتاح ضحايا النسخ السابقة لـ REvil
F7F020C8BBD612F8966EFB9AC91DA4D10D78D1EF4B649E61C2B9ADA3FCC2C853.
------------
من طرف \ البهي
from حوحو للمعلوميات https://ift.tt/3sjwZCd
via yahya
ليست هناك تعليقات:
إرسال تعليق