Kötü şöhretli REvil fidye yazılımı, kurumsal dünyada ortalığı karıştırdıktan sonra aniden çevrimdışı oldu. Ne karanlık web sitesinde izleri görünüyor ne de siber suç forumlarında herhangi bir temsili var. REvil Ransomware Çevrimdışı Oldu Bildirildiğine göre, kötü şöhretli REvil fidye yazılımı çetesi, görünüşe göre bilinmeyen nedenlerle çevrimdışı oldu.

Geçmişte REvil sitelerinde de benzer aksaklıklar yaşanmış olsa da, bu sefer benzersiz olan şey aynı anda kapanması. Bleeping Computer’a göre , fidye yazılımı siteleri 13 Temmuz 2021’den bir gece önce çevrimdışı oldu. Çetenin .onion sitesi, ziyaret etmeye çalışırken “Bu siteye ulaşılamıyor” hatası verdi. Oysa Vitali Kremez, LockBit fidye yazılımının REvil’in bir hükümet mahkeme celbi aldığını ima ettiğini gözlemledi.

Her ne kadar doğrulanmamış olsa da, çetenin ayrıldığı (veya belki ele geçirildiği) hipotezini destekleyen başka bir kanıt, REvil’in temsilcisinin siber suç forumu XSS tarafından yasaklanmasından geliyor .

Kremez’in Bleeping Computer’a söylediği gibi,

Genel bir kural olarak, en iyi forumların yönetimi, polis kontrolü altında olduklarından şüphelenilen kullanıcılarını yasaklar.

REvil Kapandı mı?

REvil’in kesin olarak ayrılıp ayrılmadığı veya yalnızca geçici bir kesintiyle karşı karşıya olup olmadığı şu anda net değil . Bununla birlikte, fidye yazılımının titrek bir Kaseya sıfırıncı gün açığından sonra yakaladığı yersiz ilgi göz önüne alındığında , tehdit aktörlerinin ortadan kaybolması pek olası değildir.

Ayrıca, yakın zamanda ABD, Rus yetkililerini, içinde faaliyet gösteren fidye yazılımı çetelerine “bakmak” için tehdit etmişti, aksi takdirde ABD onlarla ilgilenirdi.

FBI şu anda REvil’in olası bir çöküşü hakkında herhangi bir yorumda bulunmamış olsa da, yetkililer muhtemelen teknik altyapıyı bozmuş olabilir. Son zamanlarda, DarkSide çetesi , Colonial Pipeline olayının ardından benzer bir kaderle karşı karşıya kaldı.

Bundan sonra, Avaddon çetesi işini kapattı ve kaçmak için şifre çözme anahtarlarını serbest bıraktı.

Ancak, REvil’in geri dönüşünü reddetmek de şimdilik mümkün değil. Son zamanlarda, Babuk fidye yazılımı , DC Polis saldırısının ardından kısa bir süre çevrimdışı olduktan sonra yeniden ortaya çıktı . REvil fidye yazılımı bile, daha önce Gandcrab’ı çalıştıran kabaca aynı tehdit aktörlerinden hızla ortaya çıktı.

Bu nedenle, REvil’in tamamen ortadan kalkıp kaybolmadığı veya şimdilik geçici bir ara mı verdiği belirsizliğini koruyor.