تعطیلی مجدد باجافزار REvil
1400/07/27
بدون دیدگاه
در پی حملات موسوم به Hijacking در درگاه پرداخت Tor و سایت نشتدادههای باجافزار REvil، فعالیت این باجافزار برای بار دیگر متوقف شده است.
در پی حملات موسوم به Hijacking در درگاه پرداخت Tor و سایت نشتدادههای باجافزار REvil، فعالیت این باجافزار برای بار دیگر متوقف شده است.
ادغام دو شرکت McAfee Enterprise و FireEye رسما آغاز شده و در آیندهای نزدیک این دو غول دنیای امنیت سایبری تحت عنوان یک شرکت واحد، قدرتمندتر از قبل به دهها هزار مشتری خود در کشورهای مختلف خدماتدهی خواهند کرد.
برخی گزارشها حکایت از آن دارد که گردانندگان باجافزار REvil اقدام به در کنترل گرفتن مذاکرات مطالبه باج با قربانیان نموده و از پرداخت سهم باج دریافتی به شرکای خود اجتناب میکنند.
شرکت ضدویروس بیتدیفندر ابزار رایگانی منتشر کرده که امکان رمزگشایی فایلهای رمزگذاری شده را برای قربانیان باجافزار REvil، بدون نیاز به پرداخت مبلغ اخاذی شده فراهم میکند.
گردانندگان Ragnarok ضمن توقف فعالیتهای باجافزاری خود، اقدام به انتشار عمومی کلید اصلی آن که قابلیت رمزگشایی فایلهای رمزگذاری شده را دارد، کردهاند.
خوشحالم که اعلام میکنم شرکت Sophos ، شرکت Braintrace، مبتکر فناوری تشخیص و پاسخ شبکه، (Network Detection and Response به اختصار NDR) را خریداری نموده است. فناوری NDR این شرکت، دید عمیقی را در الگوهای ترافیک شبکه، از جمله ترافیک رمزگذاری شده، بدون نیاز به رمزگشایی با روش Man-in-the-Middle (به اختصار MITM) فراهم میکند.
به گفته مدیر اجرائی شرکت واتساپ، مقامات برخی کشورهای متحد آمریکا از جمله کسانی هستند که در سال 2019 توسط شرکت صهیونیستی با نام اناساو گروپ مورد هدف قرار گرفتهاند.
طبق گزارش اخیر کاسیا، این شرکت موفق به دستیابی به کلیدی شده که امکان رمزگشایی تمامی فایلهایی را که در اثر حمله باجافزاری REvil رمزگذاری شدهاند، برای مشتریان Kaseya VSA فراهم میکند.
گروهی از مهاجمان که مدعی هستند در سال 2020 یک ترابایت اطلاعات متعلق به شرکت سعودی آرامکو را سرقت کرده بودند اکنون آنها را در Dark Web به حراج گذاشتهاند.
بر طبق اعلام شرکت مکآفی اینترپرایز، بهروزرسانی ضدهرزنامه نرمافزار McAfee Security for Microsoft Exchange از 26 دی 1401 متوقف خواهد شد.
در پی حملات موسوم به Hijacking در درگاه پرداخت Tor و سایت نشتدادههای باجافزار REvil، فعالیت این باجافزار برای بار دیگر متوقف شده است.
ادغام دو شرکت McAfee Enterprise و FireEye رسما آغاز شده و در آیندهای نزدیک این دو غول دنیای امنیت سایبری تحت عنوان یک شرکت واحد، قدرتمندتر از قبل به دهها هزار مشتری خود در کشورهای مختلف خدماتدهی خواهند کرد.
برخی گزارشها حکایت از آن دارد که گردانندگان باجافزار REvil اقدام به در کنترل گرفتن مذاکرات مطالبه باج با قربانیان نموده و از پرداخت سهم باج دریافتی به شرکای خود اجتناب میکنند.
شرکت ضدویروس بیتدیفندر ابزار رایگانی منتشر کرده که امکان رمزگشایی فایلهای رمزگذاری شده را برای قربانیان باجافزار REvil، بدون نیاز به پرداخت مبلغ اخاذی شده فراهم میکند.
گردانندگان Ragnarok ضمن توقف فعالیتهای باجافزاری خود، اقدام به انتشار عمومی کلید اصلی آن که قابلیت رمزگشایی فایلهای رمزگذاری شده را دارد، کردهاند.
خوشحالم که اعلام میکنم شرکت Sophos ، شرکت Braintrace، مبتکر فناوری تشخیص و پاسخ شبکه، (Network Detection and Response به اختصار NDR) را خریداری نموده است. فناوری NDR این شرکت، دید عمیقی را در الگوهای ترافیک شبکه، از جمله ترافیک رمزگذاری شده، بدون نیاز به رمزگشایی با روش Man-in-the-Middle (به اختصار MITM) فراهم میکند.
به گفته مدیر اجرائی شرکت واتساپ، مقامات برخی کشورهای متحد آمریکا از جمله کسانی هستند که در سال 2019 توسط شرکت صهیونیستی با نام اناساو گروپ مورد هدف قرار گرفتهاند.
طبق گزارش اخیر کاسیا، این شرکت موفق به دستیابی به کلیدی شده که امکان رمزگشایی تمامی فایلهایی را که در اثر حمله باجافزاری REvil رمزگذاری شدهاند، برای مشتریان Kaseya VSA فراهم میکند.
گروهی از مهاجمان که مدعی هستند در سال 2020 یک ترابایت اطلاعات متعلق به شرکت سعودی آرامکو را سرقت کرده بودند اکنون آنها را در Dark Web به حراج گذاشتهاند.
بر طبق اعلام شرکت مکآفی اینترپرایز، بهروزرسانی ضدهرزنامه نرمافزار McAfee Security for Microsoft Exchange از 26 دی 1401 متوقف خواهد شد.