{"id":295358,"date":"2023-04-14T11:31:00","date_gmt":"2023-04-14T08:31:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295358"},"modified":"2023-06-20T03:37:08","modified_gmt":"2023-06-20T00:37:08","slug":"znany-rosyjski-gang-ransomware-revil-powraca-podnoszac-obawy-dotyczace-bezpieczenstwa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/znany-rosyjski-gang-ransomware-revil-powraca-podnoszac-obawy-dotyczace-bezpieczenstwa\/","title":{"rendered":"Znany rosyjski gang ransomware \u201eREvil\u201d powraca, podnosz\u0105c obawy dotycz\u0105ce bezpiecze\u0144stwa"},"content":{"rendered":"\n

Ciemne portale internetowe, kt\u00f3rymi kiedy\u015b zarz\u0105dza\u0142 gang ransomware REvil<\/strong>, powr\u00f3ci\u0142y dzisiaj do sieci, budz\u0105c obawy, \u017ce s\u0142ynny gang ransomware wkr\u00f3tce wznowi swoje ataki.<\/p>\n

Podczas \u015bwi\u0119ta 4 lipca w Stanach Zjednoczonych<\/strong> grupa wy\u0142\u0105czy\u0142a swoj\u0105 infrastruktur\u0119 sieciow\u0105 po masowym ataku oprogramowania ransomware na serwery Kaseya<\/a>. By\u0142y to te same incydenty, kt\u00f3re zwr\u00f3ci\u0142y uwag\u0119 urz\u0119dnik\u00f3w Bia\u0142ego Domu.<\/p>\n

Jednak zar\u00f3wno w\u0142adze ameryka\u0144skie, jak i rosyjskie<\/strong> zaprzeczy\u0142y jakiemukolwiek udzia\u0142owi w tajemniczym znikni\u0119ciu tego rosyjskoj\u0119zycznego gangu ransomware<\/a><\/strong>.<\/p>\n

W tym czasie wygl\u0105da na to, \u017ce grupa zosta\u0142a rozwi\u0105zana i planowa\u0142a przeprowadzi\u0107 nowy atak ransomware na r\u00f3\u017cnych ameryka\u0144skich \u015bledczych<\/strong> i firmy ochroniarskie<\/strong>.<\/p>\n

Wkr\u00f3tce po wzro\u015bcie liczby atak\u00f3w ransomware w Stanach Zjednoczonych Joe Biden (prezydent USA) przej\u0105\u0142 inicjatyw\u0119 i by\u0142 gospodarzem spotkania na temat cyberbezpiecze\u0144stwa z r\u00f3\u017cnymi prezesami gigant\u00f3w technologicznych<\/a><\/strong>. Celem tego spotkania by\u0142o om\u00f3wienie sposobu, w jaki firmy zapewniaj\u0105 cyberbezpiecze\u0144stwo<\/strong> po ostatnich falach atak\u00f3w ransomware i narusze\u0144 bezpiecze\u0144stwa.<\/p>\n

Zgodnie z tweetami w mediach spo\u0142eczno\u015bciowych<\/a><\/strong> przez r\u00f3\u017cnych badaczy bezpiecze\u0144stwa, wiele stron internetowych, w tym Happy Blog,<\/strong> bezpo\u015brednio po\u0142\u0105czony z REvil, pojawi\u0142o si\u0119 ponownie.<\/p>\n

Wed\u0142ug tweeta redaktora naczelnego piszcz\u0105cego komputera<\/a><\/strong>, najnowszy wpis pochodzi od ofiary zaatakowanej 8 lipca<\/strong>.<\/p>\n

Wed\u0142ug eksperta od ransomware Allana Liski<\/strong> powr\u00f3t REvil by\u0142 nieunikniony, ale tym razem pod inn\u0105 nazw\u0105 i nowym wariantem oprogramowania ransomware.<\/p>\n

\n

Przez jaki\u015b czas na pewno zrobi\u0142o si\u0119 im gor\u0105co, wi\u0119c musieli pozwoli\u0107 organom \u015bcigania ostygn\u0105\u0107. Problem (dla nich) polega na tym, \u017ce je\u015bli to naprawd\u0119 ta sama grupa, korzystaj\u0105c z tej samej infrastruktury, nie kupili sobie \u017cadnej odleg\u0142o\u015bci od organ\u00f3w \u015bcigania lub badaczy, co postawi ich z powrotem na celowniku dos\u0142ownie ka\u017cdego prawa grupa egzekucyjna na \u015bwiecie (z wyj\u0105tkiem rosyjskiej). Dodam r\u00f3wnie\u017c, \u017ce sprawdzi\u0142em wszystkie zwyk\u0142e repozytoria kodu, takie jak VirusTotal i Malware Bazaar, i nie widzia\u0142em jeszcze \u017cadnych opublikowanych nowych pr\u00f3bek. Tak wi\u0119c, je\u015bli przeprowadzili jakiekolwiek nowe ataki ransomware, nie by\u0142o ich zbyt wiele.<\/p>\n<\/blockquote>\n

Jako analityk zagro\u017ce\u0144 Emisoft,<\/strong> Brett Callow<\/strong> powiedzia\u0142, \u017ce REvil zaatakowa\u0142 w tym roku co najmniej 360 ameryka\u0144skich organizacji<\/strong>.<\/p>\n

Kilka ofiar REvil znalaz\u0142o si\u0119 w trudnej sytuacji, nawet po zamkni\u0119ciu grupy w lipcu. Na przyk\u0142ad Mike Hamilton<\/strong>, by\u0142y CISO z Seattle, a teraz CISO firmy zajmuj\u0105cej si\u0119 napraw\u0105 oprogramowania ransomware Critical Insight, powiedzia\u0142, \u017ce jedna firma zap\u0142aci\u0142a okup po ataku Kaseya i otrzyma\u0142a klucze deszyfruj\u0105ce od REvil, ale stwierdzi\u0142a, \u017ce \u200b\u200bnie dzia\u0142aj\u0105.<\/p>\n

\n

Niekt\u00f3rym z naszych klient\u00f3w uda\u0142o si\u0119 naprawd\u0119 \u0142atwo. Je\u015bli mia\u0142e\u015b tego agenta zainstalowanego na niewa\u017cnych komputerach, po prostu je przebudowa\u0142e\u015b i wr\u00f3ci\u0142e\u015b do \u017cycia. Ale kilka dni temu otrzymali\u015bmy wezwanie pomocy od firmy, kt\u00f3ra mocno ucierpia\u0142a, poniewa\u017c mia\u0142a firm\u0119 zarz\u0105dzaj\u0105c\u0105 wieloma swoimi serwerami za pomoc\u0105 Kaseya VSA. Otrzymali wiele trafie\u0144 na ich serwery i mieli wiele informacji na ich temat, wi\u0119c sprowadzili swoj\u0105 firm\u0119 ubezpieczeniow\u0105 i postanowili zap\u0142aci\u0107 okup".<\/p>\n<\/blockquote>\n

Wed\u0142ug raportu opublikowanego przez firm\u0119 zajmuj\u0105c\u0105 si\u0119 bezpiecze\u0144stwem BlackFog<\/a>, ze wszystkich atak\u00f3w ransomware w sierpniu, REvil odpowiada\u0142 za ponad 23%<\/strong> atak\u00f3w \u015bledzonych w zesz\u0142ym miesi\u0105cu. To by\u0142o wi\u0119cej ni\u017c jakakolwiek inna grupa odnotowana w raporcie.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ransomware Gang \u201eREvil\u201d ponownie si\u0119 pojawia. Sprawd\u017a, co na ten temat maj\u0105 do powiedzenia eksperci ds. bezpiecze\u0144stwa z firmy Bleeping Computer, Black Fog i Critical Insight.<\/p>\n","protected":false},"author":1,"featured_media":401739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8571,8591,8479,8581,8602],"tags":[],"class_list":["post-295358","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-ograniczenia","category-roznorodny","category-vpn-i-prywatnosc","category-wiadomosci-polityczne","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295358"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295358\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/401739"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}