REvil aktivitás
A TOR-hálózaton újra működnek a REvil ransomware szerverei, amelyek hosszú ideje nem voltak használva. Biztonsági kutatók észrevettek egy új REvil kiszivárogtató oldalt a RuTOR-on, az orosz nyelvű régiókra összpontosító fórum piactéren. A kiszivárogtató oldal részleteket közöl a RaaS (Ransomware-as-a-Service) feltételeiről – ami állítólag a REvil ransomware továbbfejlesztett verzióját használja – ami szerint 80/20%-os váltságdíjarányban részesülnek. A RaaS, azaz a „zsarolóvírus szolgáltatásként” modell kibővíti a zsarolóvírusok által generált fenyegetéseket, mert ettől kezdve már nem kell szakképzettség és tapasztalat ahhoz, hogy valaki saját ransomware variánssal hajtson végre sikeres támadást. A fejlesztő számára pedig a RaaS ugyanolyan nyereséges lehet, mint egy közvetlen támadás végrehajtása a megírt kóddal, hiszen az értékesítési díjon felül – a sikeres támadást követően – még a váltságdíjból eredő nyereség egy részét is megkapja, ezzel is garantálva a vásárló számára, hogy személyre szabott és egyedi kódhoz jusson a támadás kivitelezéséhez.