Os operadores do ransomware REvil publicaram esta noite em seu site nove telas que alegam ser da fabricante de computadores Acer. A Acer é atualmente o sexto maior fabrcante de computadores do mundo. Aparentemente foram invadidos computadores da área financeira: entre as nove telas apresentadas uma se refere a saldos em diversas contas bancárias. A maior parte das telas apresentadas tem justamente dados de transações bancárias ou associados a saldos de clientes e de filiais.
Além de exibirem as telas,os operadores avisam que irão despejar dados brevemente. No entanto, os operadores do REvil não deixam claro se estão numa tentativa de extorsão com dados roubados ou se conseguiram criptografar estações de trabalho e servidores.
O REvil é conhecido atualmente como uma das plataformas de ransomware que mais rendeu dinheiro aos seus criadores. O grupo de ransomware REvil, também conhecido como Sodinokibi ou Sodin, é conhecido por usar táticas de extorsão dupla contra suas vítimas (uma das quais foi o ex-presidente dos EUA Donald Trump) e por sua operação robusta de ransomware como serviço, na qual os desenvolvedores vendem malware a clientes ou “afiliados” para lançar suas próprias campanhas.
Veja isso
Ransomware Revil exibe acesso a servidor do Union Bank of Nigeria
Sistema de mísseis dos EUA é vulnerável, diz operador do REvil
Entre suas vítimas mais recentes está por exemplo o Banco Inmobiliario Mexicano, atingido na semana passada. Na semana passada, um de seus membros fundadores deu uma entrevista ao portal The Record, dizendo que vários membros tiveram acesso a sistemas de armas nos EUA, incluindo um de mísseis.
O resgate médio pago aos cibercriminosos de ransomware aumentou de US$ 115.123 em 2019 para US$ 312.493 em 2020. E em 2020 a maior demanda de ransomware subiu de US$ 15 milhões para US$ 30 milhões.
Com agências de notícias internacionais