REvil Ransomware, som attackerade regeringar och företag, försvinner

0 Shares

Denna ransomware har ett konstant uppdateringssystem, där REvil grupp säljer tillgång till helt uppdaterade filer i prenumerationstjänst format, som om det vore en Netflix skadlig kod.

REvil: hejdå till dina ransomware-attacker

REvil hade en ” ransomware-as-a-service ” ( RaaS ) system, och var en av de första som började erbjuda denna tjänst i april 2019. Dess “produkt” var baserad på GandCrab ransomware, som dök upp i början av 2018. När det gäller REvil, tror man att de opererade från Ryssland.

Denna grupp har tydligen försvunnit från internet spårlöst. REvil hade en infrastruktur i Tor-nätverket med totalt 23 webbplatser där de filtrerade data, utförde utpressningar och behandlade betalningarna från de som anlitat deras tjänster. De är alla borta, vilket visar felet “Onionsite not found”.

Gruppen hade ansvarat för mer än 360 attacker på offentliga och privata företag i USA, vilket orsakar miljarder dollar i förluster för landet. Gruppen tjänade minst tiotals miljoner dollar på sin verksamhet, eftersom vissa drabbade företag betalade dem lösensummor i bitcoin för att få tillbaka pengarna, som köttföretaget JBS, som betalade 11 miljoner dollar.

Slutet för gruppen kommer av en slump veckor efter Vladimir Putin och Joe Biden talade om det allvarliga problemet med ransomware. De stängning av REvil har planerats och dess infrastruktur har monterats ned, antingen av myndigheterna eller av skadlig programvara själva.

Detta lämnar de som har blivit infekterade med skadlig programvara utan någon möjlighet att återfå pengarna, eftersom de, eftersom gruppen är nedmonterad, inte har möjlighet att skicka betalningsverifieringen och inte heller kommer de att kunna få nycklarna tillbaka, så de kommer att behöva vänta på att någon snart skapar dekrypteringsverktyg.

Ransomware som används i attacker mot Spanien är Ryuk

I Spanien har de flesta attackerna tyvärr utförts med Ryuk ransomware, som underhålls av en annan grupp än den som har försvunnit. Dessutom är Ryuk det lösenprogram som har tjänat mest pengar i lösen, med hjälp av infektionsmekanismer som liknar den hos REvil .

Av denna anledning kommer attackerna inte att försvinna, och det är till och med att förvänta sig att det kommer att bli en återhämtning i attackerna som utförs med Ryuk, eftersom de tillsammans med Maze hittills var den mest använda ransomware-tridenten på nätverket. Vi kan se en tillfällig nedgång i den här typen av attacker eftersom andra grupper är rädda för eventuella repressalier, men det finns alltid någon grupp som slutar med att ta taktpinnen i ett så lukrativt system som detta.

0 Shares