{"id":285706,"date":"2023-04-14T11:31:00","date_gmt":"2023-04-14T08:31:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285706"},"modified":"2023-06-20T03:37:08","modified_gmt":"2023-06-20T00:37:08","slug":"pahamaineinen-venalainen-ransomware-gang-revil-nostaa-esiin-turvallisuushuolia","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/pahamaineinen-venalainen-ransomware-gang-revil-nostaa-esiin-turvallisuushuolia\/","title":{"rendered":"Pahamaineinen ven\u00e4l\u00e4inen Ransomware Gang ”REvil” nostaa esiin turvallisuushuolia"},"content":{"rendered":"\n

REvil ransomware -jengin<\/strong> aikoinaan hallinnoimat synk\u00e4t verkkoportaalit ovat palanneet verkkoon t\u00e4n\u00e4\u00e4n, mik\u00e4 her\u00e4tt\u00e4\u00e4 huolta siit\u00e4, ett\u00e4 kuuluisa kiristysohjelmajengi aloittaa pian hy\u00f6kk\u00e4yksens\u00e4 uudelleen.<\/p>\n

Hein\u00e4kuun 4 p\u00e4iv\u00e4n USA:n loman aikana ryhm\u00e4 katkaisi verkkoinfrastruktuurinsa<\/strong> Kaseya-palvelimia vastaan \u200b\u200btehdyn massiivisen kiristysohjelmahy\u00f6kk\u00e4yksen<\/a> j\u00e4lkeen. N\u00e4m\u00e4 olivat samat tapaukset, jotka her\u00e4ttiv\u00e4t Valkoisen talon virkamiesten huomion.<\/p>\n

Sek\u00e4 Yhdysvaltojen ett\u00e4 Ven\u00e4j\u00e4n viranomaiset<\/strong> ovat kuitenkin kiist\u00e4neet osallisuutensa t\u00e4m\u00e4n ven\u00e4j\u00e4nkielisen kiristysohjelmajoukon salaper\u00e4iseen katoamiseen<\/a><\/strong>.<\/p>\n

Tuolloin n\u00e4ytt\u00e4\u00e4 silt\u00e4, \u200b\u200b\u200b\u200bett\u00e4 ryhm\u00e4 olisi hajotettu ja sen tarkoituksena oli suorittaa uusi kiristysohjelmahy\u00f6kk\u00e4ys useisiin yhdysvaltalaisiin lainvalvontaviranomaisiin<\/strong> ja turvayrityksiin<\/strong>.<\/p>\n

Pian sen j\u00e4lkeen, kun kiristysohjelmahy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4 lis\u00e4\u00e4ntyi Yhdysvalloissa, Joe Biden (USA:n presidentti) teki aloitteen ja is\u00e4nn\u00f6i kyberturvallisuustapaamista eri teknologiaj\u00e4ttil\u00e4isten toimitusjohtajien kanssa<\/a><\/strong>. T\u00e4m\u00e4n tapaamisen tarkoituksena oli keskustella siit\u00e4, kuinka yritykset varmistavat kyberturvallisuuden<\/strong> viime aikojen kiristysohjelmahy\u00f6kk\u00e4ysten ja tietoturvaloukkausten j\u00e4lkeen.<\/p>\n

Erilaisten tietoturvatutkijoiden sosiaalisen median<\/a><\/strong> twiittien mukaan useita verkkosivustoja, mukaan lukien Happy Blog,<\/strong> jotka ovat suoraan yhteydess\u00e4 REviliin, olivat ilmestyneet uudelleen.<\/p>\n

Beeping computer -lehden p\u00e4\u00e4toimittajan twiitin<\/a><\/strong> mukaan uusin kirjoitus oli uhrilta, jonka kimppuun joutui 8. hein\u00e4kuuta<\/strong>.<\/p>\n

Kiristysohjelmaasiantuntija Allan<\/strong> Liskan mukaan REvilin paluu oli v\u00e4ist\u00e4m\u00e4t\u00f6nt\u00e4, mutta t\u00e4ll\u00e4 kertaa eri nimell\u00e4 ja uudella kiristysohjelmavariantilla.<\/p>\n

\n

Asiat meniv\u00e4t heille varmasti kuumaksi jonkin aikaa, joten heid\u00e4n piti antaa lainvalvontaviranomaisten j\u00e4\u00e4hty\u00e4. Ongelmana (heille) on se, ett\u00e4 jos kyseess\u00e4 on todella sama ryhm\u00e4, samaa infrastruktuuria k\u00e4ytt\u00e4en he eiv\u00e4t todellakaan ostaneet itse\u00e4\u00e4n et\u00e4isyytt\u00e4 lainvalvontaviranomaisista tai tutkijoista, mik\u00e4 asettaa heid\u00e4t takaisin kirjaimellisesti jokaisen lain ristiin. t\u00e4yt\u00e4nt\u00f6\u00f6npanoryhm\u00e4 maailmassa (Ven\u00e4j\u00e4\u00e4 lukuun ottamatta). Lis\u00e4\u00e4n my\u00f6s, ett\u00e4 olen tarkistanut kaikki tavalliset koodivarastot, kuten VirusTotalin ja Malware Bazaarin, enk\u00e4 ole viel\u00e4 n\u00e4hnyt uusia n\u00e4ytteit\u00e4 l\u00e4hetetyksi. Joten jos he ovat k\u00e4ynnist\u00e4neet uusia kiristysohjelmahy\u00f6kk\u00e4yksi\u00e4, niit\u00e4 ei ole ollut paljon.<\/p>\n<\/blockquote>\n

Emisoftin uhka-analyytikkona Brett<\/strong> Callow<\/strong> sanoi, ett\u00e4 REvil hy\u00f6kk\u00e4si ainakin 360 yhdysvaltalaista organisaatiota<\/strong> vastaan \u200b\u200bt\u00e4n\u00e4 vuonna.<\/p>\n

Useat REvilin uhrit joutuivat vaikeaan paikkaan, vaikka ryhm\u00e4 suljettiin hein\u00e4kuussa. Esimerkiksi Mike Hamilton<\/strong>, entinen Seattlen CISO ja nyt ransomware-korjausyrityksen Critical Insightin CISO, sanoi, ett\u00e4 yksi yritys maksoi lunnaita Kaseya-hy\u00f6kk\u00e4yksen j\u00e4lkeen ja sai salauksenpurkuavaimet REvililt\u00e4, \u200b\u200bmutta huomasi, ett\u00e4 ne eiv\u00e4t toimineet.<\/p>\n

\n

Jotkut asiakkaistamme p\u00e4\u00e4siv\u00e4t todella helposti. Jos agentti oli asennettuna merkityksett\u00f6mille tietokoneille, rakensit ne uudelleen ja palasit henkiin. Mutta saimme muutama p\u00e4iv\u00e4 sitten h\u00e4t\u00e4puhelun yritykselt\u00e4, joka sai kovan iskun, koska heill\u00e4 oli yritys, joka hallinnoi monia heid\u00e4n palvelimiaan Kaseya VSA:lla. He saivat suuren osan palvelimistaan \u200b\u200bosumia ja heill\u00e4 oli paljon tietoa niist\u00e4, joten he toivat vakuutusyhti\u00f6ns\u00e4 ja p\u00e4\u00e4ttiv\u00e4t maksaa lunnaat."<\/p>\n<\/blockquote>\n

Turvayhti\u00f6 BlackFog julkaiseman raportin mukaan<\/a> kaikista elokuun kiristysohjelmahy\u00f6kk\u00e4yksist\u00e4 REvil vastasi yli 23 %<\/strong> viime kuussa seuranneista hy\u00f6kk\u00e4yksist\u00e4. Se oli enemm\u00e4n kuin mik\u00e4\u00e4n muu raportissa seurattu ryhm\u00e4.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ransomware Gang ”REvil” nousee j\u00e4lleen esiin. Katso, mit\u00e4 Bleeping Computerin, Black Fogin ja Critical Insightin tietoturvaasiantuntijat sanovat t\u00e4st\u00e4.<\/p>\n","protected":false},"author":1,"featured_media":401739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8579,8569,8589,8549,8477,8600],"tags":[],"class_list":["post-285706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-poliittisia-uutisia","category-rajoitukset","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/285706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=285706"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/285706\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/401739"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=285706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=285706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=285706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}