NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Szantażowanie firmy Apple, atak na największego dostawcę mięsa na świecie (JBS) czy incydent z Acerem – REvil z pewnością można zaliczyć do jednej z najskuteczniejszych grup ransomware’owych ostatnich lat. Dobra passa grupy została jednak przerwana za sprawą głośnego wydarzenia związanego z oprogramowaniem Kaseya, w wyniku którego dane 200 firm zostały zaszyfrowane. W tym przypadku przestępcy nadwyrężyli jednak cierpliwość prezydenta Stanów Zjednoczonych Joego Bidena, który skontaktował się w tej sprawie z Władimirem Putinem, prezydentem Rosji:
Biden podkreślił potrzebę rosyjskiej interwencji mającej doprowadzić do rozbicia obecnych w Rosji grup ransomware’owych. Zaznaczył również, że „Stany Zjednoczone podejmą wszelkie niezbędne działania w celu obrony swoich obywateli i infrastruktury krytycznej w obliczu tego nieustającego wyzwania”. W praktyce wyżej wspomniane „niezbędne działania” mogą oznaczać atakowanie infrastruktury przestępców:
Wkrótce po tej wypowiedzi prezydenta Stanów Zjednoczonych infrastruktura grupy REvil została wyłączona, zaś konto głównego reprezentanta ugrupowania – “Unknown” – uległo zawieszeniu na popularnych rosyjskich forach hakerskich, takich jak Xss.is czy Exploit.in:
Po niespełna dwóch miesiącach ciszy grupa REvil wróciła do swojego procederu:
Z kolei na wcześniej wspomnianych forach hakerskich pojawił się wpis użytkownika “REvil”, z którego możemy dowiedzieć się, że wyłączenie infrastruktury było spowodowane zniknięciem głównego reprezentanta grupy oraz problemem z serwerem:
Jak się jednak okazało, ów „problem” był spowodowany akcją organów ścigania. Działania te umożliwiły Bitdefenderowi utworzenie uniwersalnego dekryptora, dzięki któremu ofiary grupy ransomware’owej REvil mogą bezproblemowo odzyskać dostęp do swoich danych:
Jeśli zostałeś poszkodowany przez ugrupowanie REvil (lub próbujesz pomóc ofiarom), to link do pobrania dekryptora znajdziesz tutaj. Instrukcja obsługi tego narzędzia jest dostępna na stronie nomoreransom.org:
~ Jakub Bielaszewski
No to niezle. Zło nie śpi i Joe nie śpi…