Ransomware Group solicită plata Bitcoin de 70 milioane USD pentru deblocarea computerelor infectate

Grupul REvil a lovit din nou, criptând peste un milion de sisteme și cerând 70 de milioane de dolari plata în Bitcoin pentru a elibera „decriptorul universal” pentru a debloca fișierele criptate pe fiecare afectat sistem.

Estimările ridică numărul total de companii afectate la aproximativ 200, dintre care aproximativ 40 au fost vizate prin Kaseya, furnizorul de servicii gestionate (MSP) considerat a fi în centrul acestui lanț de aprovizionare atac.

Grupul REvil cere o plată Bitcoin de 70 de milioane de dolari pentru Decryptor

La sfârșitul zilei de 2 iulie 2021, rapoartele despre încă un atac major de ransomware s-au răspândit pe internet. Au fost vizate aproximativ 30 de MSP-uri, afectând sute de companii și, teoretic, milioane de computere individuale.

A apărut repede că notoriul sindicat al criminalității REvil se afla în spatele atacului ransomware, grupul cerând răscumpărări de până la 50.000 de dolari pentru deblocarea sistemelor individuale, cu chei de decriptare mai mari la nivelul companiei oferite cu până la 5 milioane de dolari, cu toate plățile efectuate Bitcoin.

Cu toate acestea, la sfârșitul zilei de duminică, 4 iulie 2021, o actualizare a site-ului web Dark REvil a dezvăluit că organizația criminală ar oferi o cheie de decriptare universală tuturor afacerilor și organizațiilor afectate - pentru o taxă extraordinară de 70 USD milion.

REvil lovește 200 de afaceri în lanțul de aprovizionare

Potrivit unui raport văzut de BBC, aproximativ 200 de companii din SUA au fost afectate de ransomware. Efectul knock-on al atacului a fost însă mult mai mare. Datorită naturii unui atacul lanțului de aprovizionare, În cazul în care victima inițială este adesea o piatră de temelie pentru victimele secundare, atacul Ransomware REvil are multiple victime suplimentare.

În Suedia, 500 de supermarketuri Coop au fost forțate să închidă, împreună cu 11 școli din Noua Zeelandă, iar alte câteva incidente mici s-au răspândit în întreaga lume. Potrivit CEO-ului Kaseya, Fred Voccola, victimele ar include în principal „cabinete stomatologice, firme de arhitectură, centre de chirurgie plastică, biblioteci, lucruri de genul”.

Se crede că există mai multe victime, dintre care multe încă nu au raportat sau dezvăluit încălcarea ransomware-ului sau dacă au încercat să plătească răscumpărarea.

Legate de: Ce este malware-ul semnat prin cod și cum îl evitați?

Cercetătorii olandezi în domeniul securității au raportat vulnerabilitatea Kaseya Zero-Day

Într-o ultimă lovitură, cercetătorii de securitate de la Institutul olandez pentru divulgarea vulnerabilității au dezvăluit că l-au contactat anterior pe Kaseya cu privire la mai multe vulnerabilități de zi zero (urmărite în CVE-2021-30116) în conformitate cu liniile directoare de divulgare responsabilă.

Cercetătorii au lucrat cu Kayesa, „oferindu-ne contribuția la ceea ce s-a întâmplat și ajutându-i să facă față acestui lucru. Aceasta a inclus oferirea de liste cu adrese IP și ID-uri de clienți ale clienților care nu au răspuns încă, pe care i-au contactat imediat prin telefon. "

Dar cea mai mare mâncare este că Kayesa știa despre vulnerabilitatea periculoasă dinaintea REvilului hit-ul ransomware, care ar putea deveni o problemă majoră în procesul post-mortem pentru numeroase companii afectat.

Atunci când guvernele atacă: malware-state-națiuni expuse

Un război cibernetic are loc chiar acum, ascuns de internet, rezultatele sale fiind rar observate. Dar cine sunt jucătorii acestui teatru de război și care sunt armele lor?

Citiți în continuare

Despre autor