REvil: grupo que espalha ransomwares aparentemente está de volta

1 min de leitura
Imagem de: REvil: grupo que espalha ransomwares aparentemente está de volta
Imagem: Pixabay
Avatar do autor

Os cibercriminosos do REvil, grupo hacker de origem russa que se especializou em ataques ransomware de larga escala, parece ter encerrado a pausa temporária nas operações.

Alguns blogs e perfis ligados ao REvil, que estavam há dois meses fora do ar ou sem atualizações, voltaram a dar sinais de vida. Um desses domínios é o site que hospedava os vazamentos de dados da equipe, o Happy Blog — ele está novamente no ar, mas ainda sem publicações desde 13 de julho de 2021. Especialistas em segurança já temem que essa ação signifique que novos ataques serão lançados em breve.

Currículo recheado

Entre outros acontecimentos recentes, os hackers do grupo foram os responsáveis pelo ransomware que afetou as atividades do grupo JBS, em julho de 2021, e obrigou a empresa a pagar o resgate para retomar as operações.

Além disso, eles foram os responsáveis por atingir até 1,5 mil empresas ligadas à Kaseya, que foi o alvo no mês seguinte e marcou as aparentes "férias" dos cibercriminosos. Durante o hiato, a chave de descriptografia do ransomware da REvil vazou em um fórum hacker.