Infrastruttura Revil torna online

Pubblicato da frtg il

Di pochi giorni fa la comparsa su piattaforma VirusTotal di una nuova versione del Ransomware REvil.

Il gruppo aveva dismesso tutte le operazioni (e blog per le estorsioni) dopo l’attacco su larga scala alla società americana Kaseya, che ha colpito in cascata migliaia di imprese in diversi paesi del mondo. Il ransomware aveva richiesto alla società 50 milioni di dollari per un decryptor universale.  Per quasi due mesi il gruppo è rimasto offline, ma il 7 settembre il sito di leak REvil è tornato online con lo stesso elenco di vittime, e il 9 settembre è stata caricata una nuova versione del ransomware REvil su VirusTotal, compilata il 4 settembre.

La Gang scomparsa pochi mesi fa, è tornata in attività con nuovi attacchi informatici, infatti questa settimana ha pubblicato la sua “prima” vittima dopo la pausa.

Secondo un nuovo portavoce noto come REvil, il gruppo ha temporaneamente cessato le operazioni a causa del sospetto che Unknown (il presunto amminstratore di REvil) sia stato arrestato e che i server siano stati compromessi. Ha anche affermato che il decryptor universale ottenuto da Kaseya è semplicemente “trapelato” a causa di un errore durante la generazione della chiave e non dopo un’operazione delle forze dell’ordine, come si pensava in precedenza.