REvil ransomware comeback etter flere måneder med “sover”

Det er ikke rart at ransomware -industrien de siste årene har hatt en betydelig økning. Folk ble hensynsløse når det gjelder cybersikkerhet, ignorerer de grunnleggende prinsippene. Skurkene tok denne skjebnens gave og brukte den til å fylle lommeboken. Og blant de mest bemerkelsesverdige spillerne i dette kriminelle spillet, De Russisk-baserte hackergruppe REvil fikk mest oppmerksomhet for øyeblikket.

Hvem fikk denne gangen på REvils måte?

Det amerikanske mediet The Washington Post rapporterte at REvil er online igjen. I en relativt kort periode, det har allerede utført 8 ransomware -angrep. Blant ofrene er plastprodusenter og en rettshjelpstjeneste for fattige. Det er den første aktiviteten siden hackergruppen gikk offline i fjor sommer. Aktiviteten deres er den amerikanske presidenten Joe Biden gjentatte ganger gjort en aksent videre til den russiske presidenten Vladimir Putin under samtalene deres.

Før du tar en liten pause i sommer, REvil utførte strengen av flere vellykkede og mislykkede angrep. I de tilfellene som er offentlige, Kaseya, IT -selskapet, ble smittet i juli 21. Maryland IT -selskap JustTech med 120 ansatte var også målet. Den største saken av alle var å stoppe driften av verdens største kjøttselskap JBS. Selskapets virksomhet i Canada, Australia og USA ble midlertidig stengt.

REvil ransomware banner

REvil ransomware valg

Skoler i New Zealand, Coop dagligvarebutikker i Sverige, og små byer i Maryland ble påvirket av hackergruppeaktiviteten. Også, et sykehus i Romania viste seg å være et mål, men administrasjonen hadde sikkerhetskopier av alle pasienters filer. Så de kom seg lett gjennom det, til tross for at angrepet var vellykket. muligens, Å ha en papirkopi av alle dine elektroniske dokumenter er en måte å glemme ransomware på. Selvfølgelig, til noen har sølt en kopp te på den. Men i tillegg til å tulle, informasjonssikkerhet krever mye sikrere lagringsmetoder enn de vi har i dag.

Som Coop -talskvinne Helena Esscher sier, de måtte lukke omtrent 700 av butikkene våre, og det tok seks dager før alle åpnet igjen. Den økonomiske effekten de fikk etter angrepet avhenger av flere faktorer, for eksempel tap av salg, Selvfølgelig, men også forsikringer og i hvilken grad de dekker hendelser som det som skjedde. ”

REvils løsepenger varierte fra $45,000 til $5 millioner per infisert enhet med Kaseya -selskapet belastet $70 million. Hvis denne summen er betalt, det vil være en ny rekord av den betalte løsepenger som noen gang har blitt spurt. For tiden, de største betales av Acer og Accenture – begge ble tvunget til å betale $50 million. Ransomware viste seg å være et ekstremt alvorlig problem. Det er til og med oppført i den nåværende amerikanske presidentens handlingsplaner som et av de største problemene å håndtere1.

Lett angrep på Kaseya
Legg ut på REvils blogg i Darknet om angrepet deres på Kaseya

Hva er saken med alle diskusjoner?

Federal Bureau of Investigations ble også satt i søkelyset. Washington Post skrev at rettshåndhevelsen skaffet seg en nøkkeldekrypterer, men ventet i nesten tre uker med ikke å skremme hackerne av. De historien om bombingen i Coventry gjentar seg igjen?. Planen var å bære fjerning akkurat da REvils plattform gikk frakoblet. Mange hevder at byrået ikke burde ha ventet så mye tid med dekrypteringsnøkkelen. Mange bedrifter kunne ha kommet seg igjen med færre penger, hadde byrået delt nøkkelen tidligere.

- Vi tar beslutninger som en gruppe, ikke ensidig ”. - Disse er komplekse…avgjørelser, designet for å skape maksimal effekt, og det tar tid å gå mot fiender der vi må samle ressurser, ikke bare rundt om i landet, men over hele verden,” - FBI -direktør Christopher A. Wray.

  1. Les hvordan du reparerer PC -en etter hackerne’ angrep.

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Det største DDoS-angrepet på Microsofts Azure

Et massivt DDoS-angrep på Microsoft Azure skjedde i august, 2021. Den høyeste toppen i …

Microsoft løser null -dagers sårbarhet som kinesiske spioner utnytter

Microsoft løser null -dagers sårbarhet som kinesiske spioner utnytter

Microsoft fikser null-dagers sårbarhet som rapporteres utnyttet av kinesiske spioner. Selskapets plan for reparasjonsoppdateringer for oktober …

Legg igjen et svar