ransomware

Ransomware REvil está de volta e com seu site funcionando

Grupo que opera o ransomware já teria acumulado uma fortuna de US$ 100 milhões com seus ataques
Da Redação
10/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O grupo de ransomware REvil, conhecido também como Sodinokibi, que parecia ter encerrado suas operações após o ataque à cadeia de suprimentos à fornecedora de software Kaseya, parece estar de volta ao cibercrime. O ransomware foi usado por inúmeras afiliadas para extorquir dinheiro de empresas como a extinta Travelex, a fabricante do whisky Jack Daniels Brown-Forman e a gigante de processamento de carnes brasileira JBS.

No ano passado, o grupo que opera o REvil afirmou ter acumulado uma fortuna de US$ 100 milhões com seus ataques. No entanto, a condenação generalizada após o ataque Kaseya em julho deste ano, que afetou milhares de clientes, incluindo escolas, fez com que o grupo saísse de cena por algum um tempo. O ataque em si atraiu a atenção do alto escalão do governo dos Estados Unidos, levando inclusive o presidente Joe Biden a ordenar que as agências de inteligência investigassem.

Alguns especialistas em cibersegurança avaliaram que o grupo estava simplesmente escondido e provavelmente voltaria com uma marca diferente. No entanto, não parece ser o caso, com o site “Happy Blog” do grupo agora de volta e funcionando, de acordo com a empresa de segurança cibernética Recorded Future. O site é usado para publicação de dados exfiltrados de suas vítimas, a fim de forçá-los a pagar resgate para obterem a chave privada e descriptografar os arquivos trancados pelo ransomware.

Veja isso
Chave do sucesso do REvil é a inovação constante, diz relatório
Sites de gangues do REvil estão fora do ar desde segunda-feira

Segundo a Recorded Future, o portal de pagamentos do REvil, onde as vítimas são instruídas a ir e negociar com os operadores do ransomware, também foi restaurado no mesmo URL .onion da dark web.

Especialistas em cibersegurança especularam em julho que os operadores do Revil, supostamente localizados na Rússia, foram instruídos a diminuir suas atividades pelo Kremlin após reuniões geopolíticas de alto nível com Washington.A Casa Branca emitiu repetidas declarações alertando que se reserva o direito de ir atrás dos cibercriminosos onde quer que estejam, caso os governos que supostamente os protegem se recusem a agir.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest