Dalam kejadian yang aneh, terungkap bahwa FBI telah berhasil mendapatkan universal REvil ransomware (terbuka di tab baru) kunci dekripsi tiga minggu sebelum membaginya dengan korban.
Meskipun agensi belum secara resmi mengonfirmasi klaim tersebut, sumber anonim mengatakan kepada Washington Pos (WP) bahwa FBI menahan kuncinya agar tidak memberi tahu REvil.
“Pertanyaan yang kami ajukan setiap kali adalah: Berapa nilai kunci jika diungkapkan? Ada berapa banyak korban? Siapa yang bisa dibantu? Dan di sisi lain, apa nilai operasi jangka panjang potensial dalam mengganggu ekosistem? Itulah pertanyaan-pertanyaan yang harus terus kami seimbangkan, ”sumber yang tidak disebutkan namanya beralasan.
Tampaknya FBI bersiap untuk meluncurkan kampanye untuk menjatuhkan ransomware yang terkenal itu. Namun, sebelum agensi dapat bergerak, REvil menarik stekernya (terbuka di tab baru) pada operasinya atas kemauannya sendiri.
berhargaku
Laporan datang setelahnya keamanan cyber (terbuka di tab baru) perusahaan Bitdefender (terbuka di tab baru) baru-baru ini dirilis a dekripsi universal (terbuka di tab baru) untuk korban REvil, mengklaim telah berhasil bersama dengan “mitra penegakan hukum tepercaya” yang gagal diidentifikasi.
Menariknya, keberadaan dekripsi universal pertama kali dibagikan oleh perwakilan REvil, setelah geng tersebut tiba-tiba memutuskan untuk melakukannya kembali beraksi (terbuka di tab baru) setelah offline selama hampir dua bulan.
“Salah satu pembuat kode kami salah mengklik dan menghasilkan kunci universal, dan mengeluarkan kunci dekripsi universal bersama dengan sekumpulan kunci untuk satu mesin,” tulis perwakilan baru REvil di Rusia-pos diterjemahkan (terbuka di tab baru) oleh peneliti keamanan di Flashpoint.
Peneliti Flashpoint telah mengamati REvil mencoba untuk membangun kembali reputasinya dengan mantan kolaborator, yang tidak senang dengan hilangnya mereka secara tiba-tiba, mendorong peneliti keamanan untuk anjurkan klien untuk melakukan brace (terbuka di tab baru) untuk babak baru serangan REvil.
Melalui Washington Pos (terbuka di tab baru)
