El grupo de hackers REvil engañó a sus socios gracias a una puerta trasera

Los investigadores descubrieron que los creadores de REvil engañaron a sus socios utilizando un esquema que les permitía descifrar cualquier sistema bloqueado por el ransomware y cobrar el rescate completo.. Sus socios se quedaron sin nada. Déjame recordarte que REvil (también conocido como sodinokibi) ha existido desde 2019 and is considered to beSeguir leyendo El grupo de hackers REvil engañó a sus socios gracias a una puerta trasera

El FBI mantuvo la clave secreta para descifrar datos después de los ataques de REvil

Journalists of The Washington Post found out how the FBI obtained the key to decrypt the data, que se vio afectado en los ataques del ransomware REvil. Primero, Cabe recordar que el trasfondo de lo que está sucediendo: last week Bitdefender published a universal utility for decrypting files affected by the attacks of the ransomwareSeguir leyendo El FBI mantuvo la clave secreta para descifrar datos después de los ataques de REvil

Utilidad agregada para descifrar datos después de ataques REvil

La empresa rumana Bitdefender ha publicado una utilidad universal para descifrar datos afectados por REvil (Sodinokibi) ataques de ransomware. La herramienta funciona para cualquier dato cifrado antes de julio. 13, 2021. Sin embargo, La empresa se ha negado hasta el momento a proporcionar ningún detalle., citando una investigación en curso. Déjame recordarte que en julio 13 de este año… Seguir leyendo Utilidad agregada para descifrar datos después de ataques REvil

REvil ransomware reanudó los ataques

La semana pasada, la infraestructura de REvil (Sodinokibi) returned online after months of downtime, y ahora el ransomware ha reanudado los ataques. El caso es que en julio 2021, the hack group went offline without giving any reason. Then it was a question of shutting down an entire network of conventional and darknet sites that were usedSeguir leyendo REvil ransomware reanudó los ataques

Los servidores del grupo de piratería REvil vuelven a estar en línea

En julio 2021, la infraestructura de REvil (Sodinokibi) was turned off without explanation, pero ahora los especialistas en seguridad de la información han notado que los servidores REvil están nuevamente en línea. Se trataba de toda una red de sitios convencionales y de la red oscura que se utilizaban para negociar un rescate., filtrar datos robados a las víctimas, así como el… Seguir leyendo Los servidores del grupo de piratería REvil vuelven a estar en línea

Los operadores de ransomware REvil atacaron a Acer y exigen $50,000,000

El ransomware REvil atacó a la empresa taiwanesa Acer (el sexto mayor fabricante de ordenadores del mundo, contabilizando aproximadamente 6% de todas las ventas). Los ciberdelincuentes exigen al fabricante $50,000,000, cuál es el rescate más grande de la historia. A finales de la semana pasada, Los piratas informáticos publicaron un mensaje en su sitio web de que habían pirateado Acer.,… Seguir leyendo Los operadores de ransomware REvil atacaron a Acer y exigen $50,000,000

Demanda de los operadores REvil $7.5 Millón de rescate del proveedor de Internet argentino

Fin de semana pasado, uno de los proveedores de internet más grandes de Argentina, Telecomunicaciones Argentina, sufrió de REvil (Sodinokibi) ataque de ransomware. El malware ha infectado aproximadamente 18,000 ordenadores, y ahora los operadores de REvil exigen $7.5 millones de la empresa. La revista ZDNet escribe que los atacantes lograron obtener derechos de administrador de dominio, gracias a lo cual el ransomware se propagó rápidamente a 18,000 estaciones de trabajo.… Seguir leyendo Demanda de los operadores REvil $7.5 Millón de rescate del proveedor de Internet argentino

Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware

Los especialistas en seguridad de la información del proveedor danés KPN aplicaron sumidero a REvil (Sodinokibi) cryptographic servers and studied the working methods of one of the largest ransomware threats today. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, lo que significa que el malware se alquila a varios grupos criminales. “Porque hay muchos grupos, como… Seguir leyendo Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware