Reset ransomwar REvil

C 7 сентября платежный сайт и сайт REvil снова online с тем же списком жертв, а 9 сентября на VirusTotal был загружен новый вариант шифровальщика REvil, скомпилированный 4 сентября. Исходя из сообщению на форуме, у группировки появился новый публичный представитель вместо администратора REvil Unknown. По словам нового представителя, известного как REvil, группировка временно прекратила деятельность из-за подозрений, что Unknown был арестован, а сервера – скомпрометированы. Он также сообщил, что универсальный декриптор, полученный Kaseya, просто «утек» из-за ошибки во время генерации ключа, а не после операции правоохранительных органов, как предполагалось ранее.

Эту новость наверное уже все видели? Но попробуйте теперь водумать вот над чем. На форуме exploit подано несколько финансовых претензий на несколько десятков миллионов $ к Revil.

Арбитраж на Revil – 14,400,000$ – https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion/topic/189249/
Арбитраж на Revil – 7,000,000$ – https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion/topic/188444/
Арбитраж на Conti – 2,000,000$ – https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion/topic/187900/

adPlace

Как будет решено с этим вопросом? Будет ли это оплачено, будет ли это забыто, будет ли это личной ответственностью, прошлого представителя группировки. Исходя из развития событий, думающие люди, сделают соответствующие выводы.

К слову сказать, есть и такое:

Приватный арбитраж на Netwalker – 22,500,000$ – https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion/topic/182528/

Эта новость является некоторым объяснением того, почему на сайте cyberbase.club пока нет страниц Revil и Netwalker