This post is also available in: Português Español
También conocido como Sodinokibi, el grupo REvil es responsable por el desarrollo del ransomware que infectó a miles de empresas, además de ser conocido por aplicar los rescates más caros.
El grupo opera por medio de varios sitios web criminales en la dark web, utilizados para negociar rescates y filtrar datos y contenidos robados de sus víctimas cuando no se paga el rescate.
El último ataque, conocido, del grupo fue contra la empresa Kaseya, donde el valor cobrado por rescate fue U$ 70 millones en Monero.
Según BleepingComputer, los sitios web y la infraestructura utilizada por la operación del ransomware REvil fueron misteriosamente cerrados.
Imagen/Reproducción: BleepingComputer
Al Smith, del Projeto Tor dice:
“En términos sencillos, ese error generalmente significa que el sitio web onion está offline o deshabilitado. Para tener seguridad, deberá entrar en contado con el administrador del sitio web onion”.
BleepingComputer dice que, aunque no es común que sitios web como REvil pierdan su conectividad por un tiempo, que todos los sitios web cierren simultáneamente es extraño.
Además, el sitio web decodificador [.] Re clear no ha sido más resuelto mediante consultas DNS, posiblemente indicando que los registros DNS del dominio fueron retirados o que la infraestructura DNS de back-end fue desconectada.
Imagen/Reproducción: BleepingComputer
El martes 13 por la tarde, el representante del ransomware LockBit posteó en un fórum de hackers ruso, que existen rumores de que el grupo REvil apagó sus servidores luego de una citación del gobierno.
Imagen/Reproducción: BleepingComputer
El post dice:
“A raíz de una información no corroborada, la infraestructura de servidor REvil recibió una solicitación legal del gobierno forzando a REvil a apagar completamente la infraestructura de servidor y desaparecer. No obstante, no fue confirmado”.
Pandilla REvil ransomware
El grupo REvil es uno de los proveedores mas prominentes de ransomware como servicio
o (Ransomware as a Service – RaaS), un modelo de negocio cibercriminal basado en la prestación de servicios, que le permiten a los socios usar las herramientas desarrolladas por ellos para infectar víctimas y el dinero del rescate es dividido entre las partes.
La pandilla está entre un grupo de élite de pandillas de extorsión cibernética responsable por el aumento de ataques debilitantes, que hicieron del ransomware una de las amenazas de seguridad más peligrosas en todo el mundo.
Aquí en Brasil, el grupo fue responsable por el ransomware que infectó a Light, el Tribunal de Justicia de Río Grande del Sur (TJ-RS), a JBS y el Grupo Fleury, así como muchas más empresas en el mundo, como el caso de Kaseya.
¿Le gustó la información? ¿Quiere saber cómo protegerse de ataques ransomware? Entonces baje nuestro e-book: 13 tips para evitar ransomware.
Fonte: BleepingComputer.
This post is also available in: Português Español