energias de portugal sofre ataque de ransomware

Prisão de membros não desativou operação do REvil

Apesar da prisão de membros da gangue duas semanas atrás, o ransomware continua disponível na dark web e continua a fazer vítimas
Da Redação
28/01/2022

Após quase duas semanas da prisão de membros do grupo que opera o ransomware REvil (ou Sodinokibi), houve pouca mudança tanto na disponibilidade desses arquivos maliciosos quanto na sua disseminação na Internet, segundo relatório da empresa de segurança ReversingLabs: a prisão de 14 dos supostos membros não parece ter afetado o ritmo das operações. Desde as recentes prisões de supostos membros do grupo na Rússia, o número de novas infecções por dia aumentou de 24 (169 por semana) para 26 (180 por semana).

Veja isso
Queda do REvil amedronta operadores de ransomware
Mídia alemã identifica possível sócio do REvil

Segundo o relatório, em novembro de 2021, quando a Europol anunciou a prisão de sete pessoas por suspeita de envolvimento em ataques do ransomware REvil e GandCrab, o ReversingLabs registrava em média de 47 novas infecções por REvil por dia (ou 326 por semana).

Esse número é muito do que o de setembro de 2021 (43 infecções por dia – 307 por semana) e outubro (22 infecções por dia – 150 por semana). Justamente em setembro, o site de vazamentos do REvil ficou offline. Em julho daquele ano, eram 87 infecções por dia – 608 por semana.

A ação coordenada de aplicação da lei contra o REvil provavelmente terá apenas um impacto de curto prazo no ransom-as-a-service (RaaS) estima o relatório. Portanto, para erradicar completamente o grupo cibercriminoso, serão necessárias medidas muito mais rigorosas, dada a sua estrutura corporativa, onde os parceiros realizam os ataques, e também recebem resgate das vítimas.

Em outras palavras, a eliminação de parceiros não afetará de forma alguma o backbone do RaaS, e o grupo continuará suas operações como se nada tivesse acontecido. Por outro lado, se apenas o backbone for eliminado, os parceiros ainda poderão recriar a empresa ou passar a usar um RaaS diferente.

Com informações da assessoria de imprensa

Compartilhar:

Últimas Notícias