Os pesquisadores descobriram que os criadores do REvil enganaram seus parceiros usando um esquema que lhes permitiu descriptografar quaisquer sistemas bloqueados pelo ransomware e receber todo o resgate para si.. Seus parceiros acabaram sem nada. Deixe-me lembrá-lo que REvil (também conhecido como Sodinokibi) existe desde 2019 and is considered to be… Continue a ler O grupo de hackers REvil enganou seus parceiros devido a um backdoor
Etiqueta: REVil Attacks
FBI manteve chave secreta para descriptografar dados após ataques REvil
Journalists of The Washington Post found out how the FBI obtained the key to decrypt the data, que foi afetado nos ataques do ransomware REvil. Primeiro, convém recordar que o pano de fundo do que está a acontecer: last week Bitdefender published a universal utility for decrypting files affected by the attacks of the ransomware… Continue a ler FBI manteve chave secreta para descriptografar dados após ataques REvil
Adicionado utilitário para descriptografar dados após ataques REvil
A empresa romena Bitdefender publicou um utilitário universal para descriptografar dados afetados pelo REvil (Sodinokibi) ataques de ransomware. A ferramenta funciona para quaisquer dados criptografados antes de julho 13, 2021. No entanto, a empresa até agora se recusou a fornecer quaisquer detalhes, citando uma investigação em andamento. Deixe-me lembrá-lo que em julho 13 deste ano… Continue a ler Adicionado utilitário para descriptografar dados após ataques REvil
REvil ransomware retomou ataques
Semana passada, a infraestrutura do REvil (Sodinokibi) voltou online após meses de inatividade, e agora o ransomware retomou os ataques. O fato é que em julho 2021, o grupo de hackers ficou offline sem dar nenhum motivo. Depois foi uma questão de encerrar toda uma rede de sites convencionais e darknet que eram usados… Continue a ler REvil ransomware retomou ataques
Servidores do grupo de hackers REvil estão online novamente
Em julho 2021, a infraestrutura do REvil (Sodinokibi) foi desligado sem explicação, mas agora os especialistas em segurança da informação notaram que os servidores REvil estão online novamente. Tratava-se de toda uma rede de sites convencionais e darknet usados para negociar um resgate, vazar dados roubados das vítimas, assim como o… Continue a ler Servidores do grupo de hackers REvil estão online novamente
Operadores de ransomware REvil atacaram Acer e exigem $50,000,000
O ransomware REvil atacou a empresa taiwanesa Acer (o sexto maior fabricante de computadores do mundo, contabilizando cerca de 6% de todas as vendas). Os cibercriminosos estão exigindo do fabricante $50,000,000, que é o maior resgate da história. No final da semana passada, os hackers postaram uma mensagem em seu site informando que haviam hackeado o Acer,… Continue a ler Operadores de ransomware REvil atacaram Acer e exigem $50,000,000
Demanda dos Operadores REvil $7.5 Milhões de resgate do provedor de Internet argentino
Fim-de-semana passado, um dos maiores provedores de internet da Argentina, Telecom Argentina, sofreu com REvil (Sodinokibi) ataque de ransomware. O malware infectou cerca de 18,000 computadores, e agora os operadores do REvil exigem $7.5 milhões da empresa. The ZDNet magazine writes that the attackers managed to gain domain administrator rights, graças ao qual o ransomware se espalhou rapidamente para 18,000 workstations.… Continue a ler Demanda dos Operadores REvil $7.5 Milhões de resgate do provedor de Internet argentino
Especialistas em SI estudaram métodos de trabalho do REvil (Sodinokibi) operadores de ransomware
Especialistas em segurança da informação do provedor dinamarquês KPN aplicaram sinkholing ao REvil (Sodinokibi) servidores criptográficos e estudou os métodos de trabalho de uma das maiores ameaças de ransomware da atualidade. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, o que significa que o malware é alugado para vários grupos criminosos. “Porque há muitos grupos, como… Continue a ler Especialistas em SI estudaram métodos de trabalho do REvil (Sodinokibi) operadores de ransomware