REvil REvil - شيطان الإنترنت

REvil (المعروف أيضًا باسم Sodinokibi) هي عائلة من برامج الفدية التي تستهدف العديد من المنظمات وتعيث فسادًا. تم التعرف عليه لأول مرة في أوائل عام 2019 واستخدمته مجموعة التهديد GOLD SOUTHFIELD. يمكن أن تنتشر برامج الفدية عبر مجموعات الاستغلال وخوادم RDP ومثبتات البرامج ذات الأبواب الخلفية وطرق المسح والاستغلال. الشيطان السيبراني في الشهرين الماضيين ، استهدفت برامج الفدية العديد من القطاعات بما في ذلك تكنولوجيا المعلومات والحكومة والرعاية الصحية والعقارات والطاقة والطاقة والتصنيع والخدمات المالية. استهدفت REvil العديد من المنظمات مثل نظام محاكم Grande do Sul و Milanese و Quanta و Pierre Fabre و Asteelflash Electronics و Acer . لوحظ عدد كبير من الهجمات في أمريكا الشمالية استهدفت المنظمات التي تتخذ من الولايات المتحدة مقراً لها ، بينما تأثرت مناطق أخرى بما في ذلك إفريقيا وفرنسا وإيطاليا والمكسيك. تستخدم المجموعة تقنية الابتزاز المزدوج سيئة السمعة حيث تهدد بتسريب معلومات حساسة لمنظمات الضحايا لممارسة ضغوط إضافية. بالإضافة إلى ذلك ، تشتهر مجموعة برامج الفدية بمطالباتها الكبيرة للحصول على فدية. وقد طالبت مؤخرًا بفدية هائلة قدرها 50 مليون دولار من شركة تكنولوجيا المعلومات العملاقة Apple. التحديثات الأخيرة لبرمجيات الفدية يواصل مشغلو REvil تحديث تكتيكاتهم لجعل برامج الفدية أكثر كفاءة وفعالية. في الآونة الأخيرة ، تم تحديث برنامج الفدية لتمكينه من تغيير كلمة مرور تسجيل الدخول ، مما يسمح لمشغليه بأتمتة تشفير الملفات باستخدام الوضع الآمن. قبل شهر ، تم العثور على عينة جديدة من REvil ، حيث قام المشغلون بتحسين طريقة تشفير الوضع الآمن الجديدة. استنتاج بفضل تكتيكاتها وتقنياتها الذكية في الاختراق ، يبدو أن REvil تمثل تهديدًا لا يمكن إيقافه. يواصل الفاعلون الذين يقفون وراء برنامج الفدية هذا تحديثه لجعله أكثر كفاءة. وبالتالي ، يجب على المنظمات تطبيق تدابير أمنية مناسبة بشكل استباقي للبقاء محميًا.