Di pochi giorni fa la comparsa su piattaforma VirusTotal di una nuova versione del Ransomware REvil.

Il gruppo aveva dismesso tutte le operazioni (e blog per le estorsioni) dopo l’attacco su larga scala alla società americana Kaseya, che ha colpito in cascata migliaia di imprese in diversi paesi del mondo. Il ransomware aveva richiesto alla società 50 milioni di dollari per un decryptor universale.  Per quasi due mesi il gruppo è rimasto offline, ma il 7 settembre il sito di leak REvil è tornato online con lo stesso elenco di vittime, e il 9 settembre è stata caricata una nuova versione del ransomware REvil su VirusTotal, compilata il 4 settembre.

La Gang scomparsa pochi mesi fa, è tornata in attività con nuovi attacchi informatici, infatti questa settimana ha pubblicato la sua “prima” vittima dopo la pausa.

Secondo un nuovo portavoce noto come REvil, il gruppo ha temporaneamente cessato le operazioni a causa del sospetto che Unknown (il presunto amminstratore di REvil) sia stato arrestato e che i server siano stati compromessi. Ha anche affermato che il decryptor universale ottenuto da Kaseya è semplicemente “trapelato” a causa di un errore durante la generazione della chiave e non dopo un’operazione delle forze dell’ordine, come si pensava in precedenza.

Take your cyber- defence to a new level!

Cybersecurity is of vital importance in today's digital landscape. Our innovative and tailored solutions provide impenetrable defense for businesses of all sizes.

More info here

Related articles

qr code phishing
In the ever-evolving landscape of cyber threats, threat actors are constantly seeking […]
Risks and Solutions How to protect and how to react The identification […]
fickerstealer
Over the last week (26th of July 2021), CERT-AGID observed a malspam […]