La semana pasada, la infraestructura de REvil (Sodinokibi) returned online after months of downtime, y ahora el ransomware ha reanudado los ataques. El caso es que en julio 2021, the hack group went offline without giving any reason. Then it was a question of shutting down an entire network of conventional and darknet sites that were used… Seguir leyendo REvil ransomware reanudó los ataques
Etiqueta: Sodinokibi Ransomware
Demanda de los operadores REvil $7.5 Millón de rescate del proveedor de Internet argentino
Fin de semana pasado, uno de los proveedores de internet más grandes de Argentina, Telecomunicaciones Argentina, sufrió de REvil (Sodinokibi) ataque de ransomware. El malware ha infectado aproximadamente 18,000 ordenadores, y ahora los operadores de REvil exigen $7.5 millones de la empresa. La revista ZDNet escribe que los atacantes lograron obtener derechos de administrador de dominio, gracias a lo cual el ransomware se propagó rápidamente a 18,000 estaciones de trabajo.… Seguir leyendo Demanda de los operadores REvil $7.5 Millón de rescate del proveedor de Internet argentino
Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware
Los especialistas en seguridad de la información del proveedor danés KPN aplicaron sumidero a REvil (Sodinokibi) cryptographic servers and studied the working methods of one of the largest ransomware threats today. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, lo que significa que el malware se alquila a varios grupos criminales. “Porque hay muchos grupos, como… Seguir leyendo Especialistas del EI estudiaron los métodos de trabajo del REvil (Sodinokibi) operadores de ransomware