Demanda de los operadores REvil $7.5 Millón de rescate del proveedor de Internet argentino

Fin de semana pasado, uno de los proveedores de internet más grandes de Argentina, Telecomunicaciones Argentina, sufrió de REvil (Sodinokibi) ataque de ransomware. El malware ha infectado aproximadamente 18,000 ordenadores, y ahora los operadores de REvil exigen $7.5 millones de la empresa. La revista ZDNet escribe que los atacantes lograron obtener derechos de administrador de dominio, gracias a lo cual el ransomware se propagó rápidamente a 18,000 estaciones de trabajo.… Seguir leyendo Demanda de los operadores REvil $7.5 Millón de rescate del proveedor de Internet argentino

Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware

Los especialistas en seguridad de la información del proveedor danés KPN aplicaron sumidero a REvil (Sodinokibi) cryptographic servers and studied the working methods of one of the largest ransomware threats today. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, lo que significa que el malware se alquila a varios grupos criminales. “Porque hay muchos grupos, como… Seguir leyendo Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware

Citrix lanza nuevos parches, compitiendo con los piratas informáticos que instalan cifradores en máquinas vulnerables

carrera destructiva: Citrix lanza nuevos parches, y los piratas informáticos están atacando activamente servidores vulnerables e instalando motores de cifrado en ellos. Parece que los usuarios están perdiendo. At the beginning of this year was discovered CVE-2019-19781 vulnerability, que afecta a varias versiones de Citrix Application Delivery Controller (CAD), Puerta de enlace Citrix, as well as two old versionsSeguir leyendo Citrix lanza nuevos parches, compitiendo con los piratas informáticos que instalan cifradores en máquinas vulnerables