Det fanns en period 2021 när datorvärlden greps av rädsla för en svindlande effektiv hackergrupp passande nog namnet REvil - tills dess webbplats greps av FBI och dess medlemmar arresterades av Rysslands säkerhetstjänster, det är. Men som en illvillig förbannelse som bara inte kan skingras, verkar det nu som om gruppens webbplatser är online igen. Har gruppen återvänt för att sprida oenighet och härja igen?
Om du missade dem första gången, kom REvil till global uppmärksamhet genom att hacka sig in olika högprofilerade mål, stjäla hemliga dokument och sedan hota deras frigivning om inte en lösen betalades. I ett anmärkningsvärt fall stal och publicerade gruppen filer från Apples leverantör Quanta Computer, inklusive några som spelade ut bönor på outgivna produktdesigner.
Nu ser det ut som REvils webbplatser på mörkt nät är tillbaka i aktion. Enligt Pipande dator, REvils webbplatser är igång och är fyllda med ny och gammal information, inklusive en lista över tidigare hackningsoffer tillsammans med ett par nya. Hackinggruppens domäner är tillgängliga via Tor Browser, som maskerar webbadresser för att underlätta användarnas integritet.
Rekommenderade videor
Säkerhetsforskare blev medvetna om den nya aktiviteten medan de övervakade hackingforumet RuTOR, där de såg en annons som marknadsför REvils tjänster med en ny webbplats som omdirigerar till den gamla domän. Gruppens uppdaterade tjänster inkluderar en uppenbarligen förbättrad version av REvil ransomware, tillsammans med en 80/20 intäktsdelningsmodell.
Betyder detta att det ursprungliga REvil-teamet på något sätt har återuppstått för ytterligare en omgång av högprofilerade hacks och bus? Tja, det är inte helt klart. Bortsett från det faktum att gruppen rensades av flera brottsbekämpande utredningar runt om i världen, finns det andra skäl att vara misstänksam.
För det första är webbplatsens kod full av referenser till andra hackningsgrupper, vilket kan antyda att ett annat skadlig gäng på något sätt har tagit kontroll över REvils webbplats. En annan möjlighet är att den nya sajten är en "honeypot" som underhålls av brottsbekämpande myndigheter eller någon annan grupp och utformad för att fånga information om potentiella kunder till REvil.
Än så länge är mysteriet olöst. Men om REvil verkligen är tillbaka från graven - eller en annan hackergrupp har beslutat att ta över det - det bådar inte särskilt gott för framtiden, särskilt med tanke på förödelsen som orsakas av hackergruppen LAPSUS$ under de senaste månaderna. Om du vill vara säker kan du börja med att se till att du är skyddad av en av de bästa antivirusapparna tillgängliga och undvik att klicka på misstänkta länkar på webben eller i dina e-postmeddelanden.
Redaktörens rekommendationer
- Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- Microsoft har precis gett dig ett nytt sätt att skydda dig mot virus
- Denna smarta webbläsartillägg kan förvisa virus för gott
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
