Ransomware REvil grupa nestala sa interneta
Ransomware gupa povezana sa Rusijom koja stoji iza nekih od najvećih nedavnih kibernetičkih napada nestala je sa interneta. Dmitri Alperovitch, bivši glavni tehnološki direktor sajber kompanije CrowdStrike, izjavio je da je blog grupe na dark web-u i dalje dostupan. Međutim, kritične stranice koju žrtve koriste da bi pregovarale sa grupom kako bi dobile alate za dešifrovanje nakon uplate više nema.
REvil odgovoran za krađu podataka mnogih kompanija širom sveta
REvil je preuzeo odgovornost za nedavni niz ransomware napada koji su pogodili oko 800 do 1500 kompanija širom sveta. Grupa je zahtevala 70 miliona dolara za vraćanje podataka koje je ukrala i šifrovala. Pre toga, stručnjaci su povezali grupu sa napadima ransomware-a na softverskog giganta za upravljanje informatičkim tehnologijama Kaseya i dobavljača govedine JBS, koji su odlučili da plate 11 miliona američkih dolara da bi vratili svoje podatke. Nejasno je zašto REvil-ove web stranice više nisu dostupne.
Predsednik Bajden nedavno je otkrio da je rekao ruskom predsedniku Vladimiru Putinu da očekuje da njegova vlada deluje na ransomware napade koji dolaze iz njegove zemlje. SAD su uputule upozorenje da će napasti servere koje ruski sajber kriminalci koriste za otmicu američkih mreža. Kurtis Minder, osnivač kompanije za obaveštavanje o pretnjama GroupSense, rekao je da ako su REvil-ove web stranivce zaista propale, to je rezultat ofanzivne akcije koju je pokrenula američka vlada.
Izvor: Engadget