Pesquisar
ransomware

Ransomware REvil está de volta e com seu site funcionando

O grupo de ransomware REvil, conhecido também como Sodinokibi, que parecia ter encerrado suas operações após o ataque à cadeia de suprimentos à fornecedora de software Kaseya, parece estar de volta ao cibercrime. O ransomware foi usado por inúmeras afiliadas para extorquir dinheiro de empresas como a extinta Travelex, a fabricante do whisky Jack Daniels Brown-Forman e a gigante de processamento de carnes brasileira JBS.

No ano passado, o grupo que opera o REvil afirmou ter acumulado uma fortuna de US$ 100 milhões com seus ataques. No entanto, a condenação generalizada após o ataque Kaseya em julho deste ano, que afetou milhares de clientes, incluindo escolas, fez com que o grupo saísse de cena por algum um tempo. O ataque em si atraiu a atenção do alto escalão do governo dos Estados Unidos, levando inclusive o presidente Joe Biden a ordenar que as agências de inteligência investigassem.

Alguns especialistas em cibersegurança avaliaram que o grupo estava simplesmente escondido e provavelmente voltaria com uma marca diferente. No entanto, não parece ser o caso, com o site “Happy Blog” do grupo agora de volta e funcionando, de acordo com a empresa de segurança cibernética Recorded Future. O site é usado para publicação de dados exfiltrados de suas vítimas, a fim de forçá-los a pagar resgate para obterem a chave privada e descriptografar os arquivos trancados pelo ransomware.

Veja isso
Chave do sucesso do REvil é a inovação constante, diz relatório
Sites de gangues do REvil estão fora do ar desde segunda-feira

Segundo a Recorded Future, o portal de pagamentos do REvil, onde as vítimas são instruídas a ir e negociar com os operadores do ransomware, também foi restaurado no mesmo URL .onion da dark web.

Especialistas em cibersegurança especularam em julho que os operadores do Revil, supostamente localizados na Rússia, foram instruídos a diminuir suas atividades pelo Kremlin após reuniões geopolíticas de alto nível com Washington.A Casa Branca emitiu repetidas declarações alertando que se reserva o direito de ir atrás dos cibercriminosos onde quer que estejam, caso os governos que supostamente os protegem se recusem a agir.