باجافزار REvil که با نام Sodinokibi نیز شناخته میشود، نوعی باجافزار است که یک سیستم یا شبکه را آلوده میکند، فایلها را رمزگذاری میکند و برای رمزگشایی از آنها درخواست باج میکند. در صورتی که قربانی در اولین مهلت باج را نپردازد، تقاضای باج دو برابر میشود. REvil (مخفف ransomware evil) در میان باج افزارها به عنوان سرویس (RaaS) محسوب میشود.
-
چگونه میتوان این تهدید را تشخیص داد:
مانند سایر باج افزارها، قربانی REvil پیامی دریافت میکند مبنی بر اینکه برای دسترسی به فایلهایی که قبلا در دسترس بودهاند، باید باج پرداخت شود. تا آنجا که چگونه گسترش مییابد، برخلاف انواع هدفمندتر، انواع باج افزار RaaS معمولاً به طور گستردهتری از طریق ایمیلهای فیشینگ و پیوستهای آلوده پخش میشوند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مانند سایر باج افزارها، محافظت در برابر حمله REvil چند بعدی است. به کارکنان آموزش دهید تا از پیوندها و پیوستهای مشکوک خودداری کنند. به طور منظم از فایلهای خود نسخه پشتیبان تهیه کنید تا در صورت رمزگذاری شده بتوانید آنها را بازیابی کنید.
از یک فایروال نسل بعدی با سرویسهای امنیتی بیدرنگ استفاده کنید که دارای sandboxing، یادگیری ماشینی، دفاع بدون امضا و موارد دیگر برای شناسایی و توقف باجافزار قبل از حمله است.