Las fuerzas del orden, así como autoridades europeas y americanas, han tomado en serio la lucha contra el ransomware y el otro día arrestaron a un hacker de Kaseya. Sin embargo, en los últimos días, varios acontecimientos importantes han tenido lugar a la vez. Operación Ciclón, que fue realizado por Interpol, the law enforcement agencies of… Seguir leyendo Las autoridades estadounidenses arrestan al hacker y atacante de Kaseya asociado con REvil y GandCrab
Etiqueta: Sodinokibi
El ransomware REvil dejó de funcionar nuevamente, ahora después de hackear sitios
El cifrador REvil dejó de funcionar nuevamente – todas las operaciones fueron detenidas, como una persona desconocida hackeó el sitio web del grupo, a través del cual los piratas informáticos aceptaron pagos de las víctimas y «filtrado» datos robados de empresas. Bleeping Computer reports that all Tor sites of the group have been disabled, and a representative of REvil posted a message on the… Seguir leyendo El ransomware REvil dejó de funcionar nuevamente, ahora después de hackear sitios
La ciberpolicía ucraniana arrestó a operadores de ransomware que «ganado» $150 millón
La policía cibernética de Ucrania arrestó a dos operadores de un ransomware anónimo. Se informa que la operación fue realizada conjuntamente por la policía ucraniana y francesa., el fbi, Europol e Interpol. Se cree que los sospechosos han estado involucrados en ataques a 100 Empresas norteamericanas y europeas, «ganador» in this way over $… Seguir leyendo La ciberpolicía ucraniana arrestó a operadores de ransomware que «ganado» $150 millón
REvil ransomware reanudó los ataques
La semana pasada, la infraestructura de REvil (Sodinokibi) returned online after months of downtime, y ahora el ransomware ha reanudado los ataques. El caso es que en julio 2021, the hack group went offline without giving any reason. Then it was a question of shutting down an entire network of conventional and darknet sites that were used… Seguir leyendo REvil ransomware reanudó los ataques
Los servidores del grupo de piratería REvil vuelven a estar en línea
En julio 2021, la infraestructura de REvil (Sodinokibi) was turned off without explanation, pero ahora los especialistas en seguridad de la información han notado que los servidores REvil están nuevamente en línea. Se trataba de toda una red de sitios convencionales y de la red oscura que se utilizaban para negociar un rescate., filtrar datos robados a las víctimas, así como el… Seguir leyendo Los servidores del grupo de piratería REvil vuelven a estar en línea
Los ransomwares no siempre eliminan los datos robados después de pagar el rescate
Los investigadores de Coveware han proporcionado estadísticas de que los ransomwares no siempre eliminan los datos que han robado y han hecho recomendaciones a las víctimas potenciales.. En 2019, Los operadores de ransomware Maze comenzaron a utilizar una nueva táctica de doble rescate, en el que los atacantes roban archivos no cifrados y luego amenazan con publicarlos si no se paga el rescate. Many groups have… Seguir leyendo Los ransomwares no siempre eliminan los datos robados después de pagar el rescate
Demanda de los operadores REvil $7.5 Millón de rescate del proveedor de Internet argentino
Fin de semana pasado, uno de los proveedores de internet más grandes de Argentina, Telecomunicaciones Argentina, sufrió de REvil (Sodinokibi) ataque de ransomware. El malware ha infectado aproximadamente 18,000 ordenadores, y ahora los operadores de REvil exigen $7.5 millones de la empresa. La revista ZDNet escribe que los atacantes lograron obtener derechos de administrador de dominio, gracias a lo cual el ransomware se propagó rápidamente a 18,000 estaciones de trabajo.… Seguir leyendo Demanda de los operadores REvil $7.5 Millón de rescate del proveedor de Internet argentino
Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware
Los especialistas en seguridad de la información del proveedor danés KPN aplicaron sumidero a REvil (Sodinokibi) cryptographic servers and studied the working methods of one of the largest ransomware threats today. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, lo que significa que el malware se alquila a varios grupos criminales. “Porque hay muchos grupos, como… Seguir leyendo Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware
Citrix lanza nuevos parches, compitiendo con los piratas informáticos que instalan cifradores en máquinas vulnerables
carrera destructiva: Citrix lanza nuevos parches, y los piratas informáticos están atacando activamente servidores vulnerables e instalando motores de cifrado en ellos. Parece que los usuarios están perdiendo. At the beginning of this year was discovered CVE-2019-19781 vulnerability, que afecta a varias versiones de Citrix Application Delivery Controller (CAD), Puerta de enlace Citrix, as well as two old versions… Seguir leyendo Citrix lanza nuevos parches, compitiendo con los piratas informáticos que instalan cifradores en máquinas vulnerables