كتب : باسل خالد
رصدت شركة "سيكيوروركس "برمجية جديدة لطلب الفدية يطلق عليها اسم "ريفيل"، وبدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل، إثر قيام جماعات معادية باستغلال ثغرة في خادم "أوراكل ويب لوجيك". وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من "ريفيل" بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و7 مايو ولم يكن معدًا للانتشار هذا العام.
وتبيّن أن عصابة "جولد جاردن" تقف وراء تطوير برمجية "ريفيل" الجديدة، وكانت هذه الجماعة قد أعلنت بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير البرمجيات الخبيثة بعد أن كسبت أكثر من ملياري دولار منذ يناير 2018 وبعد قيامها بنشر الإصدار 1.01 بتاريخ 7 مايو، بدأ مطورو فيروس "ريفيل" بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر. ويُدرج ملحق هذه النشرة المزايا والتعديلات الحاصلة في كل إصدار من هذا الفيروس. ويدلل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس.
وبعد إعلان جماعة "جولد جاردن" عن تقاعدها عن العمل، زاد نشاط فيروس "ريفيل" باستخدام أساليب توصيل توسعية مثل شن حملات البريد الإلكتروني التطفلي وهجمات سطح المكتب عن بُعد. ويشير هذا التصعيد إلى أن مشغلي فيروس الفدية قد اعتبروه جاهزًا للنشر هذا العام. وفي 20 يونيو، تم استغلال فيروس "ريفيل" في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير "وين رار" WinRAR. حيث جرى استبدال الملف التنفيذي لبرنامج ضغط الملفات "وين رار" بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به. وفي اليوم ذاته، قامت الجماعة المعادية باختراق ما لا يقل عن ثلاثة من مزودي خدمات مدارة واستغلوا قدراتهم على ولوج الأنظمة لنشر فيروس "ريفيل" ضمن أجهزة العملاء.
