ذكرت مجلة (بوليتيكو) الأمريكية، أن المواقع الإلكترونية لعصابة إلكترونية قامت بعدد كبير من الهجمات الإلكترونية باستخدام برامج الفدية اختفت من شبكة الإنترنت.
وأوضحت المجلة الأمريكية، أن الموقع الإلكتروني العام للمجموعة، وبوابة الويب التي سهلت مفاوضات الحصول على الفدية من الضحايا والموقع الذي استخدمه الضحايا لدفع تلك الفدية أصبحت غير متصلة جميعها بشبكة الإنترنت.
المواقع الإلكترونية لعصابة الفدية
ويأتي اختفاء مواقع الويب الخاصة بعصابة برامج الفدية REvil، بعد حوالي أسبوع ونصف من الهجوم الإلكتروني للمجموعة على بائع برمجيات تكنولوجيا المعلومات Kaseya الذي سمح للمجرمين باختراق مئات الشركات في جميع أنحاء العالم.
يختلف REvil عن برامج الفدية الأخرى باستخدامه خوارزميات تشفير مع مفاتيح قصيرة، وهي فعالة للغاية وغير قابلة للكسر إذا تم تنفيذها بشكل صحيح.
كما تعطل برامج الفدية عمليات معينة على الأجهزة المخترقة كتعطيل عميل البريد الإلكتروني وSQL- Structured Query Language لغة للتعامل والتحكم مع قواعد البيانات المترابطة، بالإضافة لخوادم قواعد البيانات الأخرى وبرامج "مايكروسوفت أوفيس"، برامج التصفح والأدوات التي من الممكن أن تساعد على حماية الملفات المهمة من التشفير الخبيث.
ويمكن أيضًا للبرمجية الخبيثة مسح النسخ الاحتياطية في ذاكرة الوصول العشوائي لمنع استرجاع البيانات المحفوظة، ثم يقوم بعد ذلك بإزالة نسخة برنامَج التشغيل "ويندوز" والنسخ الاحتياطية الأخرى لمنع استرداد الملفات.
