به گزارش کارگروه بینالملل سایبربان؛ کارشناسان کیپیان (KPN)، شرکت مخابراتی و بزرگترین ارائهکننده خدمات تلفن ثابت و تلفن همراه هلند، با انتشار گزارشی اعلام کردند اپراتورهای باج افزار رِول (REvil) مبالغ هنگفتی را بهعنوان باج از شرکتهای بزرگ طلب میکنند.
باج افزار رول که به سودینوکیبی (Sodinokibi) نیز شناخته میشود در وب تاریک طرفداران بسیاری داشته و بهعنوان سرویس (RaaS) به گروههای سایبری مختلفی اجاره داده میشود. این بدافزار قابلیتهای بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.
کارشناسان شرکت کیپیان با استفاده از روش «Sinkholing» موفق شدهاند به سرورهای رول دسترسی پیداکرده و در خصوص نحوه عملکرد آن بهعنوان یکی از بزرگترین باج افزارها توضیحاتی ارائه دهند.
آنها با بهرهگیری از این تکنیک توانستند به مکاتبات میان سیستمهای آلوده و سرورهای فرماندهی و کنترل رول دسترسی پیداکرده و اطلاعات مهمی در خصوص عملیات بدافزار، تعداد قربانیان و میزان مبلغ درخواستی آن کسب کنند.
طبق گزارش محققان، طی 5 ماه گذشته بیش از 150 هزار سیستم در سراسر جهان با این بدافزار آلودهشدهاند و مهاجمان از قربانیان 38 میلیون دلار باج طلب کردهاند. بهطور میانگین اپراتورهای این بدافزار 260 هزار دلار باج درخواست میکنند، اما چنانچه چندین ایستگاه کاری شبکه یک شرکت را آلوده سازند این مبلغ به 470 هزار تا یک میلیون دلار افزایش پیدا میکند.
