{"id":3250,"date":"2021-09-27T15:23:50","date_gmt":"2021-09-27T15:23:50","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=3250"},"modified":"2023-09-16T11:02:41","modified_gmt":"2023-09-16T11:02:41","slug":"backdoor-nel-ransomware-revil","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/uncategorized-it\/backdoor-nel-ransomware-revil\/","title":{"rendered":"Backdoor nel Ransomware REvil"},"content":{"rendered":"\n

In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor<\/em> all’interno del Ransomware REvil<\/strong>. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura<\/strong> senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Il RaaS REvil<\/h2>\n\n\n\n

REvil<\/strong> \u00e8 un ransomware appartenente alla famiglia dei RaaS (Ransomware-as-a-Service)<\/strong>, il cui utilizzo viene fornito, da parte degli operatori, a gruppi criminali dietro un sistema di affiliazione. L’affiliazione fornisce ai gruppi criminali la comodit\u00e0 di non dover sviluppare un malware (attivit\u00e0 dispendiosa e non esente da problemi tecnici) e di avere pronti un software e una piattaforma che rispecchino le esigenze degli attaccanti. Gli sviluppatori chiedono in cambio un compenso derivante dal riscatto chiesto alle vittime.<\/p>\n\n\n\n

La backdoor <\/h2>\n\n\n\n

Il codice identificato sembrerebbe permettere agli sviluppatori di REvil<\/strong> di poter decifrare i file delle vittime attraverso una Master Key<\/strong> in loro possesso, dalla quale verrebbero generate tutte le altre chiavi di cifratura.<\/p>\n\n\n\n

L’utilizzo di tale backdoor<\/em> permetterebbe al team di sviluppo del Ransomware di bypassare gli affiliati eludendo le negoziazioni con le vittime. Sembrerebbe che anche la gang DarkSide utilizzi lo stesso approccio <\/strong>nello sviluppo del proprio Ransowmare.<\/p>\n","protected":false},"excerpt":{"rendered":"

In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil \u00e8 un ransomware appartenente alla famiglia dei RaaS (Ransomware-as-a-Service), il cui utilizzo […]<\/p>\n","protected":false},"author":1,"featured_media":3890,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[954],"tags":[1475,1443,1629],"class_list":["post-3250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-it","tag-backdoor-it","tag-ransomware-it","tag-revil-it"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=3250"}],"version-history":[{"count":1,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3250\/revisions"}],"predecessor-version":[{"id":4085,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3250\/revisions\/4085"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media\/3890"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=3250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=3250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=3250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}