Rusko zadrželo členy REvil. Do USA je ale nejspíš nevydají.
Rusko zadrželo členy REvil. Do USA je ale nejspíš nevydají. Jde přitom o jeden z nejžádanějších ransomware gangů, který je za řadou útoků na velké cíle v USA.
Rusko zadrželo členy REvil. Do USA je ale nejspíš nevydají. Jde přitom o jeden z nejžádanějších ransomware gangů, který je za řadou útoků na velké cíle v USA.
Europol zatknul sedm “afiliátníků” REvil/GandCrab/Sodinokibi ransomware. Od tvůrců si pronajímali ransomware, které poté používali pro průnik do firem, napadení a následné vybírání. Příjmy si dělili z tvůrci. Oznámení v FIVE AFFILIATES TO SODINOKIBI/REVIL UNPLUGGED
Skupina ransomwaru REvil byla napadena hackery a vyřazena z provozu díky koordinované operaci v několik zemích.
Kaseya podmiňuje předání dešifrátoru podepsáním NDA. Postiženým navíc vadí, že se dešifrátor objevil až tři týdny po útoku – řada z nich už vynaložila značné prostředky na obnovení systémů. Via Software company’s unveiling of decryption key comes too late for many victims of devastating ransomware attack
Kaseya získala univerzální dešifrátor a začala s obnovováním dat u napadených zákazníků. Zda Kasey za dešifrátor zaplatili či nikoliv není známo.
REvil ransomware, zpětné inženýrství. Velmi detailní pohled na to jak funguje (a hlavně jak je napsané) REvil. Dlouhé, detailné a hodně odborné čtení.
Weby Gangu za REvil ransomware přestaly náhle fungovat. Jak ty na Internetu, tak ty schovávající se v Dark webu. Sodinokibi webů měli poměrně hodně a náhlý výpadek (či jejich konec) vypadá jako málo pravděpodobný. Via REvil ransomware gang’s web sites mysteriously shut down
Kaseya uvádí, že REvil ransomware zasáhlo pouze 1 500 firem a to prostřednictvím 50 (z více než 35 tisíc) přímých zákazníků společnosti. Ti spravují od 800 tisíc až do 1 milionů lokálních a malých firem. A právě tam by mělo být 800 až 1 500 zasažených. Viz Kaseya Responds Swiftly to Sophisticated Cyberattack, Mitigating Global…
REvil zvyšuje výkupné. 5 milionů dolarů pro dodavatele služeb, 44 999 dolarů pro napadené zákazníky. V chatu se ale ukazuje, že napadený si bude muset pořídit víc dešifrovacích klíčů. Univerzální dešifrátor má cenu 70 milionů dolarů. Kasey v době útoku pracovala na opravě 0day, chyby použité právě k tomuto napadení. Předchozí dění v Útok ransomware…
Útok ransomware REvil zasáhl přes tisícovku firem. Podařilo se mu to skrz napadení dodavatele Kasey VSA, platformy pro monitorování systémů a patch management (Important Notice July 3rd, 2021). Zákazníci Kasey jsou dodavatele služeb pro další společnosti, dopad je tedy enormní. Útočníci žádají 5 milionů USD výkupné. Mezi zasaženými je i švédský řetězec Coop, který musel…