أخيرأ تم تسريب مفتاح فك تشفير مجموعة الفدية الروسية REvil

إختفت مجموعة الفدية الأشهر عن الساحة منذ اختراق شركة البرمجيات الأمريكية Kaseya  والتسبب بتشفير بيانات أكثر من 1500 شركة عالمية من خلال استغلال ثغرة يوم الصفر في تطبيق الإدارة عن بُعد Kaseya VSA  وبتوقيع إسم REvil  وقد تم تسريب مفاتيح فك تشفير البيانات المشفرة لضحايا مجموعة القرصنة الروسية في منتديات على الدارك ويب ليتيح ذلك لضحايا REvil  إستعادة بياناتهم المشفرة.

بعد الهجوم طالب ممثلو التهديد  بفدية قدرها 70 مليون دولار  للحصول على مفتاح فك التشفير لجميع ضحايا هجوم Kaseya ، ثم اختفت مجموعة REvil في ظروف غامضة ، وبعد فترة وجيزة تم إغلاق مواقع الدفع والبنية التحتية الخاصة بالعصابة على شبكة تور.

وهذا هو مفتاح فك التشفير الذي يتم إرساله للضحايا بعد دفع الفدية

OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=

مفتاح REvil الثابت والعام للنسخ الأولى:

 79CD20FCE73EE1B81A433812C156281A04C92255E0D708BB9F0B1F1CB9130635,

مفتاح ضحايا النسخ السابقة لـ  REvil

F7F020C8BBD612F8966EFB9AC91DA4D10D78D1EF4B649E61C2B9ADA3FCC2C853.

------------

من طرف \ البهي



كن أول من يعلق على: "أخيرأ تم تسريب مفتاح فك تشفير مجموعة الفدية الروسية REvil"

إرسال تعليق