Agências de aplicação da lei, bem como autoridades europeias e americanas, lutaram seriamente contra o ransomware e outro dia prenderam um hacker Kaseya. No entanto, nos últimos dias, vários eventos importantes ocorreram ao mesmo tempo. Operação Ciclone, que foi realizado pela Interpol, the law enforcement agencies of… Continue a ler Autoridades dos EUA prendem hacker e atacante Kaseya associado a REvil e GandCrab
Etiqueta: Sodinokibi
O ransomware REvil parou de funcionar novamente, agora depois de hackear sites
O criptografador REvil parou de funcionar novamente – todas as operações foram interrompidas, como uma pessoa desconhecida invadiu o site do grupo, através do qual hackers aceitaram pagamentos de vítimas e “vazou” dados roubados de empresas. Bleeping Computer reports that all Tor sites of the group have been disabled, and a representative of REvil posted a message on the… Continue a ler O ransomware REvil parou de funcionar novamente, agora depois de hackear sites
A polícia cibernética ucraniana prendeu operadores de ransomware que “merecido” $150 milhão
A Polícia Cibernética Ucraniana prendeu dois operadores de um ransomware não identificado. É relatado que a operação foi realizada em conjunto pelas polícias ucraniana e francesa, o FBI, Europol e Interpol. Acredita-se que os suspeitos tenham estado envolvidos em ataques a 100 Empresas norte-americanas e europeias, “ganho” in this way over $… Continue a ler A polícia cibernética ucraniana prendeu operadores de ransomware que “merecido” $150 milhão
REvil ransomware retomou ataques
Semana passada, a infraestrutura do REvil (Sodinokibi) voltou online após meses de inatividade, e agora o ransomware retomou os ataques. O fato é que em julho 2021, o grupo de hackers ficou offline sem dar nenhum motivo. Depois foi uma questão de encerrar toda uma rede de sites convencionais e darknet que eram usados… Continue a ler REvil ransomware retomou ataques
Servidores do grupo de hackers REvil estão online novamente
Em julho 2021, a infraestrutura do REvil (Sodinokibi) foi desligado sem explicação, mas agora os especialistas em segurança da informação notaram que os servidores REvil estão online novamente. Tratava-se de toda uma rede de sites convencionais e darknet usados para negociar um resgate, vazar dados roubados das vítimas, assim como o… Continue a ler Servidores do grupo de hackers REvil estão online novamente
Os ransomwares nem sempre excluem os dados roubados após pagar o resgate
Pesquisadores da Coveware forneceram estatísticas de que os ransomwares nem sempre excluem os dados que roubaram e fizeram recomendações a possíveis vítimas. Em 2019, Os operadores de ransomware Maze começaram a usar uma nova tática de resgate duplo, em que os invasores roubam arquivos não criptografados e ameaçam publicá-los se o resgate não for pago. Many groups have… Continue a ler Os ransomwares nem sempre excluem os dados roubados após pagar o resgate
Demanda dos Operadores REvil $7.5 Milhões de resgate do provedor de Internet argentino
Fim-de-semana passado, um dos maiores provedores de internet da Argentina, Telecom Argentina, sofreu com REvil (Sodinokibi) ataque de ransomware. O malware infectou cerca de 18,000 computadores, e agora os operadores do REvil exigem $7.5 milhões da empresa. The ZDNet magazine writes that the attackers managed to gain domain administrator rights, graças ao qual o ransomware se espalhou rapidamente para 18,000 workstations.… Continue a ler Demanda dos Operadores REvil $7.5 Milhões de resgate do provedor de Internet argentino
Especialistas em SI estudaram métodos de trabalho do REvil (Sodinokibi) operadores de ransomware
Especialistas em segurança da informação do provedor dinamarquês KPN aplicaram sinkholing ao REvil (Sodinokibi) servidores criptográficos e estudou os métodos de trabalho de uma das maiores ameaças de ransomware da atualidade. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, o que significa que o malware é alugado para vários grupos criminosos. “Porque há muitos grupos, como… Continue a ler Especialistas em SI estudaram métodos de trabalho do REvil (Sodinokibi) operadores de ransomware
Citrix lança novos patches, competindo com os hackers que instalam criptografadores em máquinas vulneráveis
Corrida destrutiva: Citrix lança novos patches, e os hackers estão atacando ativamente servidores vulneráveis e instalando mecanismos de criptografia neles. Parece que os usuários estão perdendo. At the beginning of this year was discovered CVE-2019-19781 vulnerability, que afeta várias versões do Citrix Application Delivery Controller (ADC), Gateway Citrix, as well as two old versions… Continue a ler Citrix lança novos patches, competindo com os hackers que instalam criptografadores em máquinas vulneráveis