Mercado abrirá em 5 h 51 min
  • BOVESPA

    108.789,33
    +556,59 (+0,51%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.464,03
    +900,05 (+1,78%)
     
  • PETROLEO CRU

    113,10
    +0,70 (+0,62%)
     
  • OURO

    1.808,20
    -10,70 (-0,59%)
     
  • BTC-USD

    29.798,52
    -663,73 (-2,18%)
     
  • CMC Crypto 200

    669,08
    +426,40 (+175,71%)
     
  • S&P500

    4.088,85
    +80,84 (+2,02%)
     
  • DOW JONES

    32.654,59
    +431,17 (+1,34%)
     
  • FTSE

    7.518,35
    0,00 (0,00%)
     
  • HANG SENG

    20.605,71
    +3,19 (+0,02%)
     
  • NIKKEI

    26.911,20
    +251,45 (+0,94%)
     
  • NASDAQ

    12.508,50
    -51,75 (-0,41%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1983
    -0,0121 (-0,23%)
     

REvil | Famosa gangue de ransomware está de volta com novas armas

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Seis meses depois de interromper as atividades sob pressão de autoridades globais, a famosa gangue de ransomware REvil parece estar de volta. Os ataques associados à quadrilha voltaram a acontecer logo após o início dos conflitos entre a Rússia e a Ucrânia, com a reativação de sites e infraestruturas, mas apenas agora, com a análise do malware usado, a relação foi confirmada.

As amostras foram avaliadas por diferentes pesquisadores em segurança ouvidos pelo site Bleeping Computer, de empresas como Avast e Advanced Intel, entre outros. Elas seriam prova suficiente de que os novos operadores dos golpes têm acesso ao código fonte original do ransomware REvil — associados, que também seguiram atacando durante a interrupção das atividades do bando, usavam uma versão adaptada. A praga teria sido atualizada recentemente, no dia 26 de abril, e teria novas capacidades.

A ideia, na realidade, é de um recomeço. O malware conta com número de versão 1.0 e recursos de ataques direcionados, que podem travar, por exemplo, apenas os dados de dispositivos ligados a credenciais ou características específicas. Enquanto a versão analisada pelos especialistas ainda não parecia capaz de encriptar os arquivos, ela já exibia uma nota de resgate semelhante às mostradas pelo REvil nos ataques antigos, além de utilizar a nomenclatura original, Sodinokibi.

<em>Nota de resgate da nova operação do grupo de ransomware REvil, com praga que usa código fonte original e infraestrutura similar à original (Imagem: Reprodução/Bleeping Computer)</em>
Nota de resgate da nova operação do grupo de ransomware REvil, com praga que usa código fonte original e infraestrutura similar à original (Imagem: Reprodução/Bleeping Computer)

A aparição do novo ransomware também coincide com a aparição, ao longo das últimas semanas, de uma operação de ataques que ainda não estava nomeada, mas parecia usar as infraestruturas originais do grupo. Um redirecionamento foi adicionado aos endereços originais da quadrilha na dark web, e apesar de as páginas exibirem uma aparente desfiguração falando mal do REvil por algum tempo, elas apresentam similaridades de design e comportamento suficientes para traçar um paralelo.

REvil pode ter reiniciado operações com integrantes originais

A ideia geral dos especialistas é que membros antigos da quadrilha estariam envolvidos nessa nova operação. Isso também coincide com uma fala do Kremlin, informando que os EUA interromperam os diálogos sobre indiciamentos e extradição dos membros do REvil, presos em janeiro deste ano, após a invasão da Ucrânia pela Rússia. Desde então, não se sabe se os acusados seguem encarcerados ou se já recuperaram a liberdade.

Por outro lado, chama a atenção dos especialistas a informação, também de janeiro, de que as autoridades haviam assumido o controle da infraestrutura criminosa que, agora, parece ser usada para divulgar os ataques. Além disso, a própria abertura de nomes e sistemas de forma tão clara não condiz com as operações antigas do grupo, que apesar de notório, sempre tentou esconder a própria faceta pública.

Seja como for, com integrantes originais ou não, há um novo agente no mercado de ransomware. As pragas usadas tornaram o REvil tão popular pelo simples motivo de serem eficazes e perigosas, enquanto seus membros parecem altamente especializados em ataques contra grandes corporações e governos globais. Seja este um retorno, seja um esquema completamente inédito, a recomendação é de atenção e cautela.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos