Geral 2min de Leitura - 16 de julho de 2021

Sites do grupo REvil ficam offline da dark web

This post is also available in: Português

Também conhecido como Sodinokibi, o grupo REvil é responsável pelo desenvolvimento do ransomware que infectou incontáveis empresas, além de ser conhecido por aplicar os resgates mais caros.

O grupo opera por meio de vários sites criminosos na dark web, utilizados para fazer negociações de resgate e realizar vazamento de dados e conteúdos furtados das vítimas quando o resgate não é pago.

O último ataque, conhecido, do grupo foi contra a empresa Kaseya, e o valor cobrado pelo resgate foi de U$ 70 milhões em Monero.

Segundo o BleepingComputer, na noite de segunda-feira, os sites e a infraestrutura utilizada pela operação de ransomware REvil foram misteriosamente encerrados.

Captura de tela onionsite
Imagem/Reprodução: BleepingComputer

Segundo Al Smith, do Projeto Tor:

“Em termos simples, esse erro geralmente significa que o site onion está offline ou desabilitado. Para ter certeza, você precisa entrar em contado com o administrador do site onion”.

O BleepingComputer disse que, embora não seja incomum sites REvil perderem a conectividade por algum tempo, todos os sites fecharem simultaneamente é estranho.

Além disso, o site decodificador [.] Re clear não pode mais ser resolvido por consultas DNS, possivelmente indicando que os registros DNS do domínio foram retirados ou que a infraestrutura DNS de back-end foi desligada.

Captura de tela onionsite
Imagem/Reprodução: BleepingComputer

Na tarde de terça-feira, 13, o representante do ransomware LockBit postou em um fórum de hackers de língua russa, que há rumores de que o grupo REvil apagou seus servidores após saber de uma intimação do governo.

Captura de tela fórum hacker
Imagem/Reprodução: BleepingComputer

O post diz:

“Após informações não corroboradas, a infraestrutura de servidor REvil recebeu uma solicitação legal do governo forçando a REvil a apagar completamente a infraestrutura de servidor e desaparecer. No entanto, não foi confirmado”.

Gangue REvil ransomware

O grupo REvil é um dos fornecedores mais proeminentes da ransomware como serviço (Ransomware as a Service – RaaS), um modelo de negócio cibercriminoso baseado na prestação de serviços, que permite aos sócios usar as ferramentas desenvolvidas pelo grupo para infectar vítimas e o dinheiro do resgate é dividido entre as partes.

A gangue está entre um grupo de elite de gangues de extorsão cibernética responsável pelo aumento de ataques debilitantes, que tornaram o ransomware uma das ameaças de segurança mais urgentes para empresas e nações em todo o mundo.

Aqui no Brasil, o grupo foi responsável pelo ransomware que infectou a Light, o Tribunal de Justiça do Rio Grande do Sul (TJ-RS), a JBS e o Grupo Fleury. Já fora do país, o grupo atingiu uma infinidade de empresas, como foi o caso da Kaseya.

Gostou do conteúdo? Quer saber como se proteger de ataques ransomware? Então baixe nosso e-book sobre 13 dicas para evitar ransomware.

Fonte: BleepingComputer.

This post is also available in: Português