Los investigadores descubrieron que los creadores de REvil engañaron a sus socios utilizando un esquema que les permitía descifrar cualquier sistema bloqueado por el ransomware y cobrar el rescate completo.. Sus socios se quedaron sin nada. Déjame recordarte que REvil (también conocido como sodinokibi) ha existido desde 2019 and is considered to be… Seguir leyendo El grupo de hackers REvil engañó a sus socios gracias a una puerta trasera
Etiqueta: REVil Attacks
El FBI mantuvo la clave secreta para descifrar datos después de los ataques de REvil
Journalists of The Washington Post found out how the FBI obtained the key to decrypt the data, que se vio afectado en los ataques del ransomware REvil. Primero, Cabe recordar que el trasfondo de lo que está sucediendo: last week Bitdefender published a universal utility for decrypting files affected by the attacks of the ransomware… Seguir leyendo El FBI mantuvo la clave secreta para descifrar datos después de los ataques de REvil
Utilidad agregada para descifrar datos después de ataques REvil
La empresa rumana Bitdefender ha publicado una utilidad universal para descifrar datos afectados por REvil (Sodinokibi) ataques de ransomware. La herramienta funciona para cualquier dato cifrado antes de julio. 13, 2021. Sin embargo, La empresa se ha negado hasta el momento a proporcionar ningún detalle., citando una investigación en curso. Déjame recordarte que en julio 13 de este año… Seguir leyendo Utilidad agregada para descifrar datos después de ataques REvil
REvil ransomware reanudó los ataques
La semana pasada, la infraestructura de REvil (Sodinokibi) returned online after months of downtime, y ahora el ransomware ha reanudado los ataques. El caso es que en julio 2021, the hack group went offline without giving any reason. Then it was a question of shutting down an entire network of conventional and darknet sites that were used… Seguir leyendo REvil ransomware reanudó los ataques
Los servidores del grupo de piratería REvil vuelven a estar en línea
En julio 2021, la infraestructura de REvil (Sodinokibi) was turned off without explanation, pero ahora los especialistas en seguridad de la información han notado que los servidores REvil están nuevamente en línea. Se trataba de toda una red de sitios convencionales y de la red oscura que se utilizaban para negociar un rescate., filtrar datos robados a las víctimas, así como el… Seguir leyendo Los servidores del grupo de piratería REvil vuelven a estar en línea
Los operadores de ransomware REvil atacaron a Acer y exigen $50,000,000
El ransomware REvil atacó a la empresa taiwanesa Acer (el sexto mayor fabricante de ordenadores del mundo, contabilizando aproximadamente 6% de todas las ventas). Los ciberdelincuentes exigen al fabricante $50,000,000, cuál es el rescate más grande de la historia. A finales de la semana pasada, Los piratas informáticos publicaron un mensaje en su sitio web de que habían pirateado Acer.,… Seguir leyendo Los operadores de ransomware REvil atacaron a Acer y exigen $50,000,000
REvil Operators Demand $7.5 Million Ransom from Argentine Internet Provider
Fin de semana pasado, one of Argentina’s largest internet providers, Telecom Argentina, suffered from REvil (Sodinokibi) ransomware attack. Malware has infected about 18,000 ordenadores, and now REvil operators demand $7.5 million from the company. The ZDNet magazine writes that the attackers managed to gain domain administrator rights, thanks to which the ransomware quickly spread to 18,000 workstations.… Seguir leyendo REvil Operators Demand $7.5 Million Ransom from Argentine Internet Provider
Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware
Los especialistas en seguridad de la información del proveedor danés KPN aplicaron sumidero a REvil (Sodinokibi) cryptographic servers and studied the working methods of one of the largest ransomware threats today. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, lo que significa que el malware se alquila a varios grupos criminales. “Porque hay muchos grupos, como… Seguir leyendo Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware