新しいREvilサンプルは、ランサムウェアギャングが数か月の非アクティブ状態の後に戻ってきたことを示しています

REvil（別名SodinまたはSodinokibi）として知られる悪名高いランサムウェア操作は、6か月間使用されなかった後に再開され、新しいランサムウェアサンプルの分析により明らかになりました。
「これらのサンプルの分析は、開発者がREvilのソースコードにアクセスできることを示しており、脅威グループが再び出現した可能性を高めています」と、Secureworks Counter Threat Unit（CTU）の研究者は月曜日に公開されたレポートで述べています。
「このような短期間でさまざまな変更が加えられた複数のサンプルが特定され、公式の新しいバージョンがないことは、REvilが再び活発に開発されていることを示しています。」
明らかな復活は、TORネットワーク内のREvilのデータ漏洩サイトが4月20日に新しいホストにリダイレクトし始め、サイバーセキュリティ会社のAvastが1週間後に、新しいSodinokibi/REvilのように見える野生のランサムウェアサンプルをブロックしたことを明らかにしたことから始まります。
さらに、2022年3月11日のタイムスタンプを持つサイバーセキュリティ会社によって分析された新しいサンプルには、2021年10月付けの別のREvilアーティファクトとは一線を画すソースコードへの注目すべき変更が組み込まれています。