Saltar al contenido
Cadalink

Sitios Revil, Ransomware Que Atacaron Jbs Y Otras Compañías, Regresan Al Aire.

Después de realizar un ataque ingenioso que ha llegado a miles de empresas a la vez, Revil (o Sodinokibi), uno de los grupos de ransomware más activos de 2021, cerró todos sus sitios en la web oscura. Parece haber sido solo una pausa estratégica: dos meses después, las páginas de pandillas regresaron al aire.

  • ransomware: la mina de oro de los hackers, la pesadilla de las organizaciones
  • 5 consejos de seguridad para no caer en Pix Blows

Las “vacaciones” de Revil

supuestamente ruso, Revil se hizo saber que lo hacen bien Víctimas en varias partes del mundo en los últimos meses. Un ejemplo emblemático es el caso de JBS. La compañía brasileña fue atacada por el ransomware del Grupo en mayo de 2021 y, días después, reconoció haber pagado un rescate de $ 11 millones para deshacerse del problema.

Los ataques sucesivos de Revil han estado llamando la atención. De Las autoridades, especialmente en los Estados Unidos, pero nada fue tan drástico como el ataque a Kaseya, compañía que proporciona servicios de TI para numerosas organizaciones.

ejecutado a principios de julio, la acción contaminó a uno de software Kaseya que, en El turno, fue distribuido posteriormente por la propia compañía como una actualización. Aquí está el efecto: en poco tiempo, miles de clientes de la compañía han tenido sus sistemas contaminados por Ransomware Revil.

Para liberar una clave para descifrar los archivos de la víctima, el grupo solicitó un equivalente de rescate. a $ 70 millones y posteriormente bajó este valor a $ 50 millones.

Pero, solo unos días después del ataque, Revil desactivó todas sus páginas en Web oscuro, repentina y misteriosamente. Además, Kaseya terminó recibiendo la clave de descifrado, al parecer, no se pagó el rescate por esto.

Se plantearon dos posibilidades en ese momento: que el grupo en sí desactivó las páginas o que fueron emparejadas por las autoridades.

La primera hipótesis parecía ser más probable, después de todo, el ataque a Kaseya fue tan extenso que colocó a las autoridades bajo una gran presión para investigar el grupo. Deshabilitar las páginas sería una forma de “dejar la descarga del polvo”, así.

Todo indica que este fue el caso. BleepingComputer informa que, el martes (7), las páginas de Revil regresaron a permanecer en línea, entre ellas, el blog feliz, sitio que el grupo utiliza para exponer muestras de datos capturados en ataques.

ya el El sitio que los invasores usan para negociar el rescate está activo, pero parece que no funciona correctamente.

¡El Revil volvió a la revisión?

Todavía no hay respuesta para esto y, aparentemente, ningún grupo El ataque está en progreso: la última publicación en el blog feliz se realizó en julio.

A pesar de esto, hay muchas posibilidades de que Rebril esté regresando a operar. A Bloomberg, Adam Meyers, vicepresidente de inteligencia de Crowdstrike, dijo que es posible que, en los últimos dos meses, el Grupo se reestructuró para obstaculizar las investigaciones policiales o simplemente pausas, un tipo de vacaciones que no son grupos de tipo poco comunes.

De todos modos, las autoridades y las compañías de seguridad digital deben obtener más atentos a partir de ahora.

Ransomware A Service

Otro factor Reforce La posibilidad de que la pandilla ha vuelto es su “modelo de negocio”. Además de otros grupos de hackers, Revil explora la idea de ransomware como Servicio (RAAS), es decir, proporciona su ransomware para que otros hackers o grupos hagan ataques a cambio de comisiones.

con Los RAAS, el grupo pueden ampliar su rayo de acción y, al mismo tiempo, dificulta el trabajo de investigación de las autoridades, ya que los ataques son llevados a cabo por “afiliados” que pueden estar en cualquier parte del mundo.

Es por casualidad de que Revil sea considerado uno de los grupos de ransomware más peligrosos (y rentables) de los últimos tiempos.

TECNOCAST 202 – CryptoMoedas y crimen

En medio de las fluctuaciones de los descentralizados Economía, Cryptomoedas ya ha superado los $ 1 billón en el valor de mercado. Con tanta circulación de dinero digital, es inevitable preguntar: ¿Cuánta cantidad se gasta en actividades delictivas?

Ataques con ransomware, esquemas de pirámides, excusas de ventas de DarkNet … miles de millones de dólares en monedas digitales tienen Ya caído en el bolsillo de los bandidos. ¿Cuáles son los delitos más comunes? ¿Y cómo responden las autoridades a esto? Estos son algunos de los temas tratados en este episodio sobre criptativos y delitos. ¡Dale juego y ven con nosotros!