Серверы REvil в сети Tor неожиданно ожили

Серверы REvil в сети Tor неожиданно ожили

Серверы REvil в сети Tor неожиданно ожили

Два сайта вымогателей, ответственных за громкие атаки REvil, вернулись в онлайн-доступ. Причины возобновления работы серверов после почти двух месяцев молчания на настоящий момент неизвестны, новых образцов грозного шифровальщика не обнаружено.

В начале июля криминальная группировка, стоявшая за REvil, напала на компанию Kaseya, разработчика софта для управления корпоративными системами и сетями. Атака на цепочку поставок затронула около 60 MSP-провайдеров и более 1,5 тыс. организаций, пользующихся их услугами.

Новая варварская акция переполнила чашу терпения американских властей, и они вступили в переговоры с Россией, чтобы обуздать зарвавшихся хакеров. В середине того же месяца все используемые REvil серверы дружно ушли в офлайн — ИБ-эксперты до сих пор гадают, что послужило тому причиной: усилия правоохранителей или сознательный уход ОПГ в тень.

Позднее Kaseya получила мастер-ключ для восстановления файлов, зашифрованных зловредом; имя благодетеля компания предпочла сохранить в тайне. Авторы атаки просили за него $70 млн, но позднее снизили цену до $50 миллионов.

Вчера, 7 сентября, портал, созданный злоумышленниками в Tor-сети для контроля платежей жертв заражения, заработал вновь, хотя попытки экспертов залогиниться положительного результата не дали.

Второй onion-сайт REvil — Happy Blog, на котором публиковались имена жертв и украденные у них данные, — тоже проснулся. Эта площадка, по свидетельству BleepingComputer, функционирует нормально. Правда, новой информации она не содержит, последняя запись была сделана незадолго до загадочного исчезновения хозяев из эфира.

Общедоступный чат-портал REvil для переговоров о выкупе, decoder[.]re, все еще недоступен. Эксперты вновь тревожатся: неужели агрессоры вернулись? Или, может, кто-то ошибся, включив серверы сгинувшей ОПГ? Если же ее уход со сцены — результат распоряжения властей, маловероятно, что они передумали.

Пользователи Android чаще всего блокируют рекламу через Private DNS

Пользователи Android всё чаще отказываются от приложений и VPN для блокировки рекламы, выбирая Private DNS как самый простой и эффективный способ защиты. Опрос показал, что DNS-сервисы вроде AdGuard и Cloudflare позволяют убрать рекламу, снизить риск мошенничества и не замедлять работу смартфона.

Как выяснили исследователи, самым популярным способом блокировки рекламы стал Private DNS. Этот вариант заметно опередил все остальные.

Около 65% респондентов сообщили, что используют Private DNS, например Cloudflare 1.1.1.1 или специализированные решения вроде AdGuard DNS. Такие сервисы легко настраиваются, не требуют установки сторонних приложений и позволяют отсеивать рекламные и потенциально опасные домены на уровне запросов.

Для сравнения: менее 19% пользователей предпочитают сторонние приложения для блокировки рекламы, такие как Blokada. Совсем небольшая доля респондентов призналась, что вообще не использует никакие инструменты для защиты от рекламы.

 

Пользователи отмечают сразу несколько преимуществ DNS-подхода:

  • он не нагружает систему и не замедляет интернет, как это иногда бывает с VPN;
  • не конфликтует с сервисами вроде Android Auto;
  • помогает фильтровать не только рекламу, но и фишинговые или сомнительные сайты;
  • настраивается за пару минут прямо в системных параметрах Android.

При этом Private DNS не ограничивает доступ к сервисам и не ломает работу приложений, что для многих оказалось решающим фактором.

Помимо DNS-сервисов, пользователи активно рекомендуют браузеры с встроенной блокировкой рекламы. Среди популярных вариантов — Firefox с расширением uBlock Origin и фирменный браузер Samsung, который поддерживает контент-блокеры из коробки.

Некоторые, наоборот, выбирают отдельные приложения для блокировки рекламы. Такой подход может быть удобнее, например, в корпоративной среде, где важно, чтобы инструменты защиты корректно работали с бизнес-приложениями.

RSS: Новости на портале Anti-Malware.ru