{"id":286721,"date":"2023-04-14T11:31:00","date_gmt":"2023-04-14T08:31:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286721"},"modified":"2023-06-20T03:37:07","modified_gmt":"2023-06-20T00:37:07","slug":"kurikuulus-venemaa-lunavaratorje-jouk-revil-tostab-turvaprobleeme","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/kurikuulus-venemaa-lunavaratorje-jouk-revil-tostab-turvaprobleeme\/","title":{"rendered":"Kurikuulus Venemaa lunavarat\u00f5rje j\u00f5uk &#8220;REvil&#8221; t\u00f5stab turvaprobleeme"},"content":{"rendered":"\n<p><strong>Kunagi REvili lunavaraj\u00f5ugu<\/strong> hallatavad tumedad veebiportaalid on t\u00e4naseks taas v\u00f5rku j\u00f5udnud, tekitades muret, et tuntud lunavaraj\u00f5ugu alustab peagi oma r\u00fcnnakuid.<\/p>\n<p><strong>4 juuli USA puhkuse<\/strong> ajal v\u00f5ttis r\u00fchmitus oma veebitaristu maha p\u00e4rast <a href=\"https:\/\/therecord.media\/kaseya-zero-day-involved-in-ransomware-attack-patches-coming\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">massilist lunavarar\u00fcnnakut Kaseya serverite vastu<\/a>. Need olid samad juhtumid, mis t\u00f5mbasid Valge Maja ametnike t\u00e4helepanu.<\/p>\n<p>Nii <strong>USA kui ka Venemaa v\u00f5imud<\/strong> on aga <strong>eitanud igasugust seotust <a href=\"https:\/\/vpn.inform.click\/et\/revil-venekeelne-lunavarade-gang-kaob\/\" title=\"selle venekeelse lunavaraj\u00f5ugu salap\u00e4rase kadumisega\">selle venekeelse lunavaraj\u00f5ugu salap\u00e4rase kadumisega<\/a><\/strong>.<\/p>\n<p>Sel ajal n\u00e4ib, et r\u00fchmitus oli laiali saadetud ja kavatses korraldada uue lunavarar\u00fcnnaku erinevate <strong>USA \u00f5iguskaitseorganite uurijate<\/strong> ja <strong>turvafirmade<\/strong> vastu .<\/p>\n<p>Varsti p\u00e4rast lunavarar\u00fcnnakute sagenemist kogu USA- <strong>s v\u00f5ttis Joe Biden (USA president) initsiatiivi ja korraldas <a href=\"https:\/\/vpn.inform.click\/et\/vaidetavalt-korraldab-joe-biden-kuberturvalisuse-koosolekut-tehniliste-tegevjuhtidega-apple-google-ibm-ja-palju-muud\/\" title=\"k\u00fcberjulgeoleku kohtumise erinevate tehnoloogiahiiglaste tegevjuhtidega\">k\u00fcberjulgeoleku kohtumise erinevate tehnoloogiahiiglaste tegevjuhtidega<\/a><\/strong>. Selle kohtumise eesm\u00e4rk oli arutada, kuidas ettev\u00f5tted tagavad <strong>k\u00fcberturvalisuse<\/strong> p\u00e4rast hiljutisi lunavarar\u00fcnnakute ja turvarikkumiste laineid.<\/p>\n<p>Erinevate turvateadlaste <strong><a href=\"https:\/\/twitter.com\/ddd1ms\/status\/1435292310024204298\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">sotsiaalmeedia s\u00e4utsude<\/a><\/strong> <strong>kohaselt on uuesti esile kerkinud mitu veebisaiti, sealhulgas Happy Blog,<\/strong> mis on otseselt seotud REviliga.<\/p>\n<p><strong><a href=\"https:\/\/twitter.com\/LawrenceAbrams\/status\/1435295321777704972\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Piiksuva arvuti peatoimetaja<\/a><\/strong> s\u00e4utsu kohaselt p\u00e4rineb uusim sissekanne ohvrilt, keda r\u00fcnnati 8. <strong>juulil<\/strong>.<\/p>\n<p>Lunavaraeksperdi <strong>Allan Liska<\/strong> s\u00f5nul oli REvili tagasitulek v\u00e4ltimatu, kuid seekord hoopis teise nimega ja uue lunavaravariandiga.<\/p>\n<blockquote>\n<p>Asjad l\u00e4ksid nende jaoks kindlasti m\u00f5neks ajaks kuumaks, nii et nad pidid laskma korrakaitsjatel jahtuda. Probleem (nende jaoks) on selles, et kui see on t\u00f5esti sama r\u00fchm, siis sama infrastruktuuri kasutades ei ostnud nad end \u00f5iguskaitseorganitest ega teadlastest tegelikult kaugele, mis paneb nad s\u00f5na otseses m\u00f5ttes tagasi k\u00f5igi seaduste sihtpunkti. j\u00f5ustamisr\u00fchm maailmas (v\u00e4lja arvatud Venemaa). Lisan ka, et olen kontrollinud k\u00f5iki tavalisi koodihoidlaid, nagu VirusTotal ja Malware Bazaar, ning ma pole veel n\u00e4inud \u00fchtegi uut n\u00e4idist postitatud. Seega, kui nad on k\u00e4ivitanud uusi lunavarar\u00fcnnakuid, pole neid palju olnud.<\/p>\n<\/blockquote>\n<p>Emisofti ohuanal\u00fc\u00fctikuna <strong>\u00fctles<\/strong> <strong>Brett Callow<\/strong>, et REvil r\u00fcndas sel aastal v\u00e4hemalt <strong>360 USA-s asuvat organisatsiooni<\/strong>.<\/p>\n<p>Mitmed REvili ohvrid leidsid end raskes olukorras isegi p\u00e4rast seda, kui r\u00fchmitus juulis suleti. N\u00e4iteks <strong>Mike Hamilton<\/strong>, endine Seattle'i CISO ja n\u00fc\u00fcd lunavarat\u00f5rjefirma Critical Insight CISO, \u00fctles, et \u00fcks ettev\u00f5te maksis p\u00e4rast Kaseya r\u00fcnnakut lunaraha ja sai REvililt dekr\u00fcpteerimisv\u00f5tmed, kuid leidis, et need ei t\u00f6\u00f6tanud.<\/p>\n<blockquote>\n<p>M\u00f5ned meie kliendid p\u00e4\u00e4sesid v\u00e4ga kergelt. Kui teil oli see agent installitud t\u00e4htsusetutesse arvutitesse, ehitasite need lihtsalt \u00fcmber ja saite ellu. Kuid saime m\u00f5ni p\u00e4ev tagasi h\u00e4dak\u00f5ne ettev\u00f5ttelt, mis sai r\u00e4nga l\u00f6\u00f6gi, kuna nende ettev\u00f5te haldas paljusid nende servereid Kaseya VSA-ga. Nad said palju oma servereid pihta ja nende kohta oli palju teavet, mist\u00f5ttu nad kutsusid oma kindlustusseltsi ja otsustasid lunaraha maksta.<\/p>\n<\/blockquote>\n<p><a href=\"https:\/\/privacy.blackfog.com\/wp-content\/uploads\/2021\/09\/BlackFogRansomwareReport-Aug-2021.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Turvafirma BlackFog avaldatud aruande kohaselt<\/a> moodustas k\u00f5igist augustikuu lunavarar\u00fcnnakutest REvili enam kui <strong>23%<\/strong> eelmisel kuul j\u00e4lgitud r\u00fcnnakutest. Seda oli rohkem kui \u00fckski teine \u200b\u200b\u200b\u200braportis j\u00e4lgitud r\u00fchm.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ransomware Gang &#8216;REvil&#8217; kerkib taas pinnale. Vaadake, mida Bleeping Computeri, Black Fogi ja Critical Insighti turbeeksperdid selle kohta \u00fctlevad.<\/p>\n","protected":false},"author":1,"featured_media":401739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8568,8578,8548,8476],"tags":[],"class_list":["post-286721","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-piirangud","category-poliitilised-uudised","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/286721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=286721"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/286721\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/401739"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=286721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=286721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=286721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}