Cyberthreat.id – Peladen (server) web gelap (dark web) yang dipakai oleh geng ransomware REvil tiba-tiba dihidupkan kembali setelah hampir dua bulan menghilang tanpa kabar.

Tidak jelas apakah kembalinya geng penjahat siber itu menandai aktivitas ransomware atau server itu justru dihidupkan oleh penegak hukum AS (FBI) yang sejak dua bulan terakhir mengejar mereka.

“Hari ini (baca: kemarin), baik situs pembayaran atau negosiasi berbasis Tor dan situs kebocoran data ‘Happy Blog’ dari REvil tiba-tiba kembali online,” tulis BleepingComputer, portal berita keamanan siber, Selasa (7 September 2021).

Terlihat dalam situs web kebocoran data daftar terbaru korban mereka yang diunggah pada 8 Juli atau lima hari sebelum mereka menghilang misterius. (Baca: Situs Web Geng Ransomware REvil Menghilang Misterius)

Sementara, situs web negosiasi Tor tampaknya belum beroperasi penuh, hanya menunjukkan layar login, tapi tidak memungkinkan korban untuk masuk ke situs tersebut.

Pada 2 Juli, geng ransomware REvil alias Sodinokibi menggunakan kerentanan zero-day di perangkat lunak manajemen jarak jauh Kaseya VSA untuk mengenkripsi sekitar 60 penyedia layanan terkelola (MSP) dan lebih dari 1.500 pelanggan bisnis mereka.

REvil kemudian meminta uang tebusan US$5 juta dari MSP untuk sebuah decryptor atau US$44.999 untuk setiap ekstensi terenkripsi di masing-masing bisnis.

Mereka juga menuntut $70 juta untuk kunci dekripsi utama bila ingin mendekripsi semua korban Kaseya, tapi akhirnya menurunkan harganya menjadi US$50 juta.

Setelah serangan itu, geng ransomware menghadapi tekanan yang meningkat dari penegak hukum dan Gedung Putih, yang memperingatkan bahwa AS akan mengambil tindakan sendiri jika Rusia tidak bertindak atas peretas yang diduga beroperasi di Negara Beruang Merah itu.

Sejak itu, geng ransomware REvil menghilang, dan semua server dan infrastruktur Tor mereka ditutup.

Anehnya, beberapa hari kemudian, Kaseya mengklaim mendapatkan decryptor atas ransomware REvil. Mereka mengatakan decryptor didapatkan dari pihak ketiga tepercaya, tapi di kalangan peneliti siber menduga decryptor didapat dari penegak hukum AS, tulis BleepingComputer.[]