This post is also available in: Português Español
Também conhecido como Sodinokibi, o grupo REvil é responsável pelo desenvolvimento do ransomware que infectou incontáveis empresas, além de ser conhecido por aplicar os resgates mais caros.
O grupo opera por meio de vários sites criminosos na dark web, utilizados para fazer negociações de resgate e realizar vazamento de dados e conteúdos furtados das vítimas quando o resgate não é pago.
O último ataque, conhecido, do grupo foi contra a empresa Kaseya, e o valor cobrado pelo resgate foi de U$ 70 milhões em Monero.
Segundo o BleepingComputer, na noite de segunda-feira, os sites e a infraestrutura utilizada pela operação de ransomware REvil foram misteriosamente encerrados.
Imagem/Reprodução: BleepingComputer
Segundo Al Smith, do Projeto Tor:
“Em termos simples, esse erro geralmente significa que o site onion está offline ou desabilitado. Para ter certeza, você precisa entrar em contado com o administrador do site onion”.
O BleepingComputer disse que, embora não seja incomum sites REvil perderem a conectividade por algum tempo, todos os sites fecharem simultaneamente é estranho.
Além disso, o site decodificador [.] Re clear não pode mais ser resolvido por consultas DNS, possivelmente indicando que os registros DNS do domínio foram retirados ou que a infraestrutura DNS de back-end foi desligada.
Imagem/Reprodução: BleepingComputer
Na tarde de terça-feira, 13, o representante do ransomware LockBit postou em um fórum de hackers de língua russa, que há rumores de que o grupo REvil apagou seus servidores após saber de uma intimação do governo.
Imagem/Reprodução: BleepingComputer
O post diz:
“Após informações não corroboradas, a infraestrutura de servidor REvil recebeu uma solicitação legal do governo forçando a REvil a apagar completamente a infraestrutura de servidor e desaparecer. No entanto, não foi confirmado”.
Gangue REvil ransomware
O grupo REvil é um dos fornecedores mais proeminentes da ransomware como serviço (Ransomware as a Service – RaaS), um modelo de negócio cibercriminoso baseado na prestação de serviços, que permite aos sócios usar as ferramentas desenvolvidas pelo grupo para infectar vítimas e o dinheiro do resgate é dividido entre as partes.
A gangue está entre um grupo de elite de gangues de extorsão cibernética responsável pelo aumento de ataques debilitantes, que tornaram o ransomware uma das ameaças de segurança mais urgentes para empresas e nações em todo o mundo.
Aqui no Brasil, o grupo foi responsável pelo ransomware que infectou a Light, o Tribunal de Justiça do Rio Grande do Sul (TJ-RS), a JBS e o Grupo Fleury. Já fora do país, o grupo atingiu uma infinidade de empresas, como foi o caso da Kaseya.
Gostou do conteúdo? Quer saber como se proteger de ataques ransomware? Então baixe nosso e-book sobre 13 dicas para evitar ransomware.
Fonte: BleepingComputer.
This post is also available in: Português Español