{"id":3210,"date":"2021-09-13T14:13:34","date_gmt":"2021-09-13T14:13:34","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=3210"},"modified":"2023-09-16T11:03:54","modified_gmt":"2023-09-16T11:03:54","slug":"infrastruttura-revil-torna-online","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/uncategorized-it\/infrastruttura-revil-torna-online\/","title":{"rendered":"Infrastruttura Revil torna online"},"content":{"rendered":"\n<p style=\"text-align: justify\">Di pochi giorni fa la comparsa su piattaforma <strong>VirusTotal <\/strong>di una nuova versione del <strong>Ransomware REvil<\/strong>.<\/p>\n<p style=\"text-align: justify\">Il gruppo aveva dismesso tutte le operazioni (e blog per le estorsioni) dopo l&#8217;<strong>attacco\u00a0su\u00a0larga scala<\/strong>\u00a0alla societ\u00e0 americana\u00a0<strong>Kaseya<\/strong>, che ha colpito in cascata migliaia di imprese in diversi paesi del mondo. Il ransomware aveva richiesto alla societ\u00e0 <strong>50 milioni di dollari<\/strong> per un decryptor universale.\u00a0 <strong>Per quasi due mesi il gruppo \u00e8 rimasto offline<\/strong>, ma il 7 settembre il sito di leak <strong>REvil \u00e8 tornato online<\/strong> con lo stesso elenco di vittime, e il 9 settembre \u00e8 stata caricata una nuova versione del ransomware REvil su VirusTotal, compilata il 4 settembre.<\/p>\n<p style=\"text-align: justify\">La Gang scomparsa pochi mesi fa, \u00e8 tornata in attivit\u00e0 con nuovi attacchi informatici, infatti questa settimana ha pubblicato la sua &#8220;prima&#8221; vittima dopo la pausa.<\/p>\n<p style=\"text-align: justify\">Secondo un <strong>nuovo portavoce noto come REvil<\/strong>, il gruppo ha temporaneamente cessato le operazioni a causa del sospetto che Unknown (il presunto amminstratore di REvil) sia stato arrestato e che i server siano stati compromessi.\u00a0Ha anche affermato che il decryptor universale ottenuto da Kaseya \u00e8 semplicemente \u201ctrapelato\u201d a causa di un errore durante la generazione della chiave e non dopo un\u2019operazione delle forze dell\u2019ordine, come si pensava in precedenza.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2021\/09\/image-4.png\" alt=\"\" class=\"wp-image-3213\" loading=\"lazy\" \/><\/figure>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":1617,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[954],"tags":[1641,1443,1629],"class_list":["post-3210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-it","tag-raas-it","tag-ransomware-it","tag-revil-it"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=3210"}],"version-history":[{"count":1,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3210\/revisions"}],"predecessor-version":[{"id":6938,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3210\/revisions\/6938"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=3210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=3210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=3210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}