กลุ่ม REvil เป็นกลุ่มปล่อยมัลแวร์เรียกค่าไถ่หลายครั้ง ครั้งล่าสุดคือการแฮกผู้ผลิตจซอฟต์แวร์จัดการเครือข่าย Kaseya จนทำให้องค์กรที่ใช้ซอฟต์แวร์นี้ถูกเข้ารหัสข้อมูลพร้อมๆ กันนับพันราย แม้ว่าทาง Kaseya จะระบุว่าได้กุญแจมาแล้ว แต่ก็มีข่าวว่าลูกค้าที่ต้องการกุญแจจะต้องเซ็นสัญญาปกปิดความลับทำให้ไม่มีใครโพสกุญแจนี้ออกสู่อินเทอร์เน็ต แต่ล่าสุดกุญแจนี้ (operator key) ก็หลุดออกมาในบอร์ดแฮกเกอร์แห่งหนึ่ง

กุญแจที่ว่าคือ OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s= สามารถถอดรหัสเหยื่อทุกรายในแคมเปญ Kaseya ได้

Fabian Wosar ซีทีโอของ Emsisoft ระบุว่ามัลแวร์ของกลุ่ม REvil ยังมีกุญแจครอบจักรวาลอีกชั้นหนึ่ง เรียกว่า operator key โดยฝังกุญแจสาธารณะอยู่ในมัลแวร์ของ REvil ทุกตัว หากใครหากุญแจลับของกุญแจนี้ได้ก็จะถอดรหัสข้อมูลเหยื่อได้ทุกแคมเปญ

ที่มา - Bleeping Computer