勒索软件REvil 回归，新版本正在积极开发中

5月9日，Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。

成都创新互联公司专注于企业成都营销网站建设、网站重做改版、丰镇网站定制设计、自适应品牌网站建设、html5、商城网站定制开发、集团公司官网建设、成都外贸网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为丰镇等各大城市提供网站开发制作服务。

研究人员对新发现的样本进行分析，发现在短时间内已经出现多个修改过的新版本，表明 REvil 再次处于积极的开发过程中。

4月20日，REvil 在 TOR 网络中的数据泄露站点开始重定向到新的主机，这是一个明显的复苏信号，网络安全公司 Avast 在一周后披露，他们已在野外阻止了一个看起来像新的 Sodinokibi / REvil的勒索软件样本变种。

根据对另一个时间戳为3月11日的样本源代码进行检查，发现与2021年10月的样本相比已经有了明显的更改，包括对其字符串解密逻辑、配置存储位置和硬编码公钥的更新，并修订了赎金记录中显示的 Tor 域，与上个月发现的新 Tor 域相匹配：

REvil 泄露站点：blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd[.]onion

REvil 赎金支付网站：landxxeaf2hoyl2jvcwuazypt6imcsbmhb7kx3x33yhparvtmkatpaad[.]onion

2022 年 3 月样本中的字符串解密逻辑更改(资料来源：Secureworks)

作为一种勒索软件即服务 (RaaS)，REvil是最早采用双重勒索计划的组织之一，即以泄露窃取的数据为由威胁受害者支付赎金。该勒索软件组织自 2019 年开始运作，在2021年7月针对 Kaseya 云端系统供应链攻击中曾开出7000万美元的赎金要求，创勒索软件最高赎金记录。但在2021年10月份的多国联合执法行动中，REvil的服务器被查，今年1月初，俄罗斯联邦安全局 (FSB) 在该国多地进行突袭后，逮捕了多名组织成员。

REvil的复出被认为与俄乌战争有关，就在上个月，美国单方面退出了与俄罗斯为保护关键基础设施进行合作的计划。此外这也表明，勒索软件即使被打压或解散后，也能够很容易的死灰复燃，当下要彻底根除网络犯罪组织可谓困难重重。

参考来源：https://thehackernews.com/2022/05/new-revil-samples-indicate-ransomware.html

本文题目：勒索软件REvil 回归，新版本正在积极开发中
文章出自：http://www.csdahua.cn/qtweb/news48/282698.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网