تم استئناف عملية برامج الفدية المعروفة باسم REvil (المعروفة أيضًا باسم Sodin أو Sodinokibi) بعد ستة أشهر من عدم النشاط، وفقًا لتحليل عينات جديدة من برامج الفدية.
قال باحثون من Secureworks Counter Threat Unit (CTU) في تقرير نُشر يوم الإثنين: "يشير تحليل هذه العينات إلى أن المطور لديه حق الوصول إلى شفرة مصدر REvil، مما يعزز احتمالية عودة مجموعة التهديد إلى الظهور".
"إن تحديد عينات متعددة مع تعديلات متباينة في مثل هذه الفترة القصيرة من الزمن وعدم وجود نسخة رسمية جديدة يشير إلى أن REvil تخضع لعملية تطوير نشطة مكثفة مرة أخرى."
REvil، اختصارًا لـ Ransomware Evil، هو عبارة عن مخطط لبرامج الفدية كخدمة (RaaS) يُنسب إلى مجموعة ناطقة / مقرها روسيا تُعرف باسم Gold Southfield، والتي نشأت تمامًا عندما انخفض نشاط GandCrab وأعلن الأخير توقفه.
إنها أيضًا واحدة من أوائل المجموعات التي تبنت نظام الابتزاز المزدوج الذي يتم فيه استخدام البيانات المسروقة من عمليات الاقتحام لتوليد نفوذ إضافي وإجبار الضحايا على الدفع.