2 जुलाई, 2021 को, एक REvil/Sodinokibi उपयोगकर्ता ने कसेया वीएसए उत्पाद में कई कमजोरियों का फायदा उठाया, ताकि कनेक्टेड एंडपॉइंट्स को रैनसमवेयर एनक्रिप्टर वितरित किया जा सके। यह इतिहास में फिरौती की सबसे बड़ी मांग है। चार्ल्स कार्मकल, एसवीपी और सीटीओ, मैंडिएंट द्वारा एक टिप्पणी।
कसेया वीएसए एक दूरस्थ निगरानी और प्रबंधन समाधान है जिसका उपयोग प्रबंधित सेवा प्रदाता (एमएसपी) और कंपनियां दूरस्थ रूप से कंप्यूटर सिस्टम का प्रबंधन करने के लिए करती हैं। REvil रैंसमवेयर व्यवधान से प्रभावित संगठनों की संख्या वर्तमान में अज्ञात है, लेकिन कस्या का अनुमान है कि मामलों की संख्या 1.500 से कम होगी। प्रभावित कंपनियों में से कई बहुत छोटे पारिवारिक व्यवसाय हैं, जिन्हें अमेरिकी अवकाश सप्ताहांत के कारण प्रभाव के बारे में देर से पता चला।
रेविल रैनसमवेयर-ए-ए-सर्विस (RaaS)
REvil Ransomware-as-a-Service (RaaS) को मई 2019 से रूसी-भाषा के भूमिगत मंचों पर प्रचारित किया गया है। रास बिजनेस मॉडल में, एक केंद्रीय समूह रैनसमवेयर विकसित करता है, पीड़ितों के साथ संचार करता है और बैकएंड इंफ्रास्ट्रक्चर संचालित करता है। साझेदार या संबद्ध समूह हमलों को अंजाम देते हैं और रैनसमवेयर फैलाते हैं। RaaS को हैकर "UNKN" (उर्फ "अज्ञात") द्वारा संचालित किया जाता है, जो अंग्रेजी बोलने वाले भागीदारों को स्वीकार नहीं करता है और भागीदारों को यूक्रेन सहित CIS देशों पर हमला करने की अनुमति नहीं देता है। ज्ञात उपयोगकर्ता रूसी भाषी हैं, लेकिन यह संभावना है कि कुछ प्रतिभागी शारीरिक रूप से रूस में स्थित नहीं हैं। औपनिवेशिक पाइपलाइन हमले के बाद, UNKN ने REvil उपयोगकर्ताओं के लक्ष्यों को कम करने के प्रयास किए और रैनसमवेयर वितरित करने से पहले लक्ष्यों की जाँच करने पर जोर दिया।
REvil $ 70 मिलियन की फिरौती मांगता है
चार्ल्स कार्मकल, एसवीपी और सीटीओ, क्लाइंट (इमेज: फायरआई)
REvil ने 4 जुलाई की शाम को हुए हमले की जिम्मेदारी ली और एक लाख से अधिक प्रणालियों को प्रभावित करने का दावा किया। वे एक सार्वभौमिक डिक्रिप्शन कुंजी के लिए $70 मिलियन की मांग कर रहे हैं जिसका उपयोग किसी भी प्रभावित सिस्टम को अनलॉक करने के लिए किया जा सकता है। यह अत्यधिक राशि इतिहास में सबसे अधिक है। निजी बातचीत में, REvil ने सक्रिय रूप से अपनी मांगों को कम किया है। वे अपने हमलों के दायरे और प्रभाव को बढ़ा-चढ़ाकर पेश करने के लिए भी जाने जाते हैं। इसके अलावा, REvil ने अभी तक घुसपैठ से कोई डेटा जारी नहीं किया है। एक तरीका जिसका इस्तेमाल वे अक्सर अपने पीड़ितों को भुगतान करने के लिए मजबूर करने के लिए करते हैं। जब तक अपराधी फिरौती के रूप में करोड़ों डॉलर की मांग कर सकते हैं और जेल जाने की नौबत नहीं आएगी, तब तक यह समस्या और भी बदतर होती जाएगी। ये समूह अच्छी तरह से वित्तपोषित और अत्यधिक प्रेरित हैं, और केवल दृढ़ संकल्प, सामूहिक कार्रवाई ही ज्वार को बदल देगी।
FireEye.com पर अधिक
Trellix के बारे में ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।