Las fuerzas del orden, así como autoridades europeas y americanas, han tomado en serio la lucha contra el ransomware y el otro día arrestaron a un hacker de Kaseya. Sin embargo, en los últimos días, varios acontecimientos importantes han tenido lugar a la vez. Operación Ciclón, que fue realizado por Interpol, the law enforcement agencies of… Seguir leyendo Las autoridades estadounidenses arrestan al hacker y atacante de Kaseya asociado con REvil y GandCrab
Etiqueta: Sodinokibi
El ransomware REvil dejó de funcionar nuevamente, ahora después de hackear sitios
El cifrador REvil dejó de funcionar nuevamente – todas las operaciones fueron detenidas, como una persona desconocida hackeó el sitio web del grupo, a través del cual los piratas informáticos aceptaron pagos de las víctimas y «filtrado» datos robados de empresas. Bleeping Computer reports that all Tor sites of the group have been disabled, and a representative of REvil posted a message on the… Seguir leyendo El ransomware REvil dejó de funcionar nuevamente, ahora después de hackear sitios
La ciberpolicía ucraniana arrestó a operadores de ransomware que «ganado» $150 millón
La policía cibernética de Ucrania arrestó a dos operadores de un ransomware anónimo. Se informa que la operación fue realizada conjuntamente por la policía ucraniana y francesa., el fbi, Europol e Interpol. Se cree que los sospechosos han estado involucrados en ataques a 100 Empresas norteamericanas y europeas, «ganador» in this way over $… Seguir leyendo La ciberpolicía ucraniana arrestó a operadores de ransomware que «ganado» $150 millón
REvil ransomware reanudó los ataques
La semana pasada, la infraestructura de REvil (Sodinokibi) returned online after months of downtime, y ahora el ransomware ha reanudado los ataques. El caso es que en julio 2021, the hack group went offline without giving any reason. Then it was a question of shutting down an entire network of conventional and darknet sites that were used… Seguir leyendo REvil ransomware reanudó los ataques
Los servidores del grupo de piratería REvil vuelven a estar en línea
En julio 2021, la infraestructura de REvil (Sodinokibi) was turned off without explanation, pero ahora los especialistas en seguridad de la información han notado que los servidores REvil están nuevamente en línea. Se trataba de toda una red de sitios convencionales y de la red oscura que se utilizaban para negociar un rescate., filtrar datos robados a las víctimas, así como el… Seguir leyendo Los servidores del grupo de piratería REvil vuelven a estar en línea
Los ransomwares no siempre eliminan los datos robados después de pagar el rescate
Los investigadores de Coveware han proporcionado estadísticas de que los ransomwares no siempre eliminan los datos que han robado y han hecho recomendaciones a las víctimas potenciales.. En 2019, Los operadores de ransomware Maze comenzaron a utilizar una nueva táctica de doble rescate, en el que los atacantes roban archivos no cifrados y luego amenazan con publicarlos si no se paga el rescate. Many groups have… Seguir leyendo Los ransomwares no siempre eliminan los datos robados después de pagar el rescate
REvil Operators Demand $7.5 Million Ransom from Argentine Internet Provider
Fin de semana pasado, one of Argentina’s largest internet providers, Telecom Argentina, suffered from REvil (Sodinokibi) ransomware attack. Malware has infected about 18,000 ordenadores, and now REvil operators demand $7.5 million from the company. The ZDNet magazine writes that the attackers managed to gain domain administrator rights, thanks to which the ransomware quickly spread to 18,000 workstations.… Seguir leyendo REvil Operators Demand $7.5 Million Ransom from Argentine Internet Provider
Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware
Los especialistas en seguridad de la información del proveedor danés KPN aplicaron sumidero a REvil (Sodinokibi) cryptographic servers and studied the working methods of one of the largest ransomware threats today. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, lo que significa que el malware se alquila a varios grupos criminales. “Porque hay muchos grupos, como… Seguir leyendo Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware
Citrix lanza nuevos parches, compitiendo con los piratas informáticos que instalan cifradores en máquinas vulnerables
carrera destructiva: Citrix lanza nuevos parches, y los piratas informáticos están atacando activamente servidores vulnerables e instalando motores de cifrado en ellos. Parece que los usuarios están perdiendo. At the beginning of this year was discovered CVE-2019-19781 vulnerability, que afecta a varias versiones de Citrix Application Delivery Controller (CAD), Puerta de enlace Citrix, as well as two old versions… Seguir leyendo Citrix lanza nuevos parches, compitiendo con los piratas informáticos que instalan cifradores en máquinas vulnerables