کمیته رکن چهارم – گروه باجافزاری REvil بهطور کامل به میادین بازگشت و با راهاندازی وبسایتهای خود، موج جدیدی از حملات را آغاز کرد.
گروه باج افزاری REvil (رِویل) به صورت کامل بازگشته است و بار دیگر در حال هدف قرار دادن قربانیان جدید و انتشار فایلهای سرقتی آنها بر روی سایت افشاگری است.
این گروه از سال ۲۰۱۹ حملات گسترده ای را به سازمان های مهم دنیا صورت داده و بابت آن ها باج های میلیون دلاری متعددی را دریافت کرده است. شرکت های مهمی از جمله JBS، بزرگ ترین تولید کننده گوشت دنیا، پیش از این مورد هدف رویل قرار گرفته اند.
گروه باج افزاری REvil پس از بزرگترین فعالیت هکری خود یعنی حمله به شرکت کاسیا زیرساختهای خود را غیرفعال کرد و به صورت کامل ناپدید شد. حمله به کاسیا توجه کامل نیروهای پلیس را به دنبال داشت بنابراین رویل برای رهایی از نگرانیها و فشارهای وارده از این موضوع، در ۱۳ جولای ۲۰۲۱ به فعالیتهای خود پایان و بسیاری از قربانیان را در برزخ قرار داد.
پس از این غیرفعالسازی، نیروهای پلیس بر این باور بودند که رویل با برندی دیگر در صحنه حاضر خواهد شد اما در کمال ناباوری آنها با همان نام قبلی به کار خود ادامه دادند.
تقریبا پس از ۲ ماه و در تاریخ ۷ سپتامبر، وبسایت پرداخت، نشت داده و مذاکره گروه REvil آنلاین و باری دیگر قابل دسترسی شد. یک روز بعد نیز امکان لاگین کردن به آن ها نیز فراهم شد.
تا تاریخ ۹ سپتامبر خبری از حملات جدید نبود تا این که برخی از افراد سمپل جدیدی از باج افزار REvil را بر روی وبگاه ویروس توتال آپلود کردند. اما اکنون شواهدی مبنی بر موج جدید حملات رویل منتشر شد. این گروه باج افزاری اسکرین شات های داده سرقت شده قربانیان جدیدی را در سایت افشاگری خود انتشار داد.
بی شک بازگشت کامل و شروع حملات آن ها می تواند زنگ خطری برای سازمان ها و شرکت های سرتاسر دنیا باشد.
منبع : سایبربان
