Mercado fechado
  • BOVESPA

    114.064,36
    +1.782,08 (+1,59%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.464,27
    +125,93 (+0,25%)
     
  • PETROLEO CRU

    73,24
    +1,01 (+1,40%)
     
  • OURO

    1.742,50
    -36,30 (-2,04%)
     
  • BTC-USD

    44.722,28
    +1.343,32 (+3,10%)
     
  • CMC Crypto 200

    1.119,18
    +10,26 (+0,92%)
     
  • S&P500

    4.448,98
    +53,34 (+1,21%)
     
  • DOW JONES

    34.764,82
    +506,50 (+1,48%)
     
  • FTSE

    7.078,35
    -5,02 (-0,07%)
     
  • HANG SENG

    24.510,98
    +289,44 (+1,19%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.296,25
    +132,75 (+0,88%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2250
    +0,0162 (+0,26%)
     

REvil | Gangue de ransomware volta à ativa e fala em erro na liberação de chaves

·2 minuto de leitura

A novela do retorno da quadrilha de sequestro digital REvil continua, com mais uma empresa especializada em segurança tendo razões para acreditar que a velha operação, que vitimou a empresa brasileira JBS, entre tantos outros alvos de grande porte, está de volta. Agora, foi a vez de um suposto porta-voz do grupo falar em um fórum voltado ao cibercrime e explicar, em partes, o que está acontecendo e qual a situação atual do grupo.

De acordo com um relato encontrado por pesquisadores em cibersegurança da Flashpoint, os servidores e sistemas de ransomware como serviço do REvil foram restabelecidos de backups mantidos originalmente pelos criminosos. O representante não citou uma possível ação das autoridades — motivo pelo qual, se acreditava, o grupo havia desaparecido originalmente —, mas disse que os trabalhos estão sendo retomados aos poucos, enquanto contatos com velhos e novos clientes vão sendo feitos como forma de recuperar a confiança e a reputação do bando.

Um caso em específico é citado pela Flashpoint, com outro membro do fórum abrindo denúncia contra o REvil por pagamentos devidos, relacionados a um ataque de sequestro digital não-identificado. A questão foi marcada como resolvida pelos administradores do espaço, indicando que o grupo realizou o acerto e deve seguir adiante com suas atividades, ainda que novos alvos ou operações ainda não estejam sendo citados diretamente.

O mistério das chaves

<em>Perfil do grupo criminoso REvil em um fórum voltado ao cibercrime, para onde os bandidos retornaram de forma verificada e afirmam estarem retomando suas atividades (Imagem: Reprodução/Flashpoint Intel)</em>
Perfil do grupo criminoso REvil em um fórum voltado ao cibercrime, para onde os bandidos retornaram de forma verificada e afirmam estarem retomando suas atividades (Imagem: Reprodução/Flashpoint Intel)

Outra questão que indicava uma possível ação das autoridades foi o surgimento de uma ferramenta “mestra”, que permitia a liberação de arquivos criptografados pelo ransomware do REvil. Foi um erro, de acordo com o representante da quadrilha, com um de seus membros gerando uma chave universal que foi enviada a uma vítima que pagou o resgate, em meio ao que era necessário para que ela liberasse seus dados de maneira específica.

A aparição do desbloqueio “mestre” aconteceu dias antes do desaparecimento total do grupo e coincidiu, também, com as bravatas e o aquecimento da luta do governo dos Estados Unidos contra o cibercrime. Após os casos envolvendo a distribuidora de petróleo Colonial Pipeline, empresas de software como a Kaseya e a própria JBS, o presidente Joe Biden disse que passaria a tratar os casos de sequestro digital como terrorismo, também levando a questão a conversas com o líder russo Vladimir Putin, a quem acusa de dar guarida a bandidos digitais.

O alerta da Flashpoint, também, serve como foco de atenção, já que o retorno de uma gangue de sequestro digital conhecida por ataques devastadores nunca é uma boa notícia. A tendência é que o REvil se junte a outros nomes do ramo na cada vez mais crescente escalada desse tipo de crime, com as preocupações com segurança sendo, também, uma preocupação em ampliação para as empresas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos