REvil Ransomware

REvil er det almindeligt anvendte håndtag til en trusselsaktørgruppe, der primært handler med ransomware. Det samme kriminelle outfit kaldes undertiden Sodinokibi efter navnet på en anden stamme af ransomware, som gruppen oprindeligt brugte.

REvil er en privat operation, der drives af cyberkriminelle, der driver en ransomware-as-a-service-ring. Tilknyttede parter kan på en måde leje REvil's serverinfrastruktur og ransomware-nyttelast ud og starte deres egne angreb ved at opdele enhver potentiel ulovlig fortjeneste fra betalt løsesum med REvil-gruppen.

Der er ingen hårde beviser for det land, hvor REvil opererer, men der er spekulationer om, at gruppen muligvis er baseret i Rusland på grund af det faktum, at de aldrig har startet angreb mod virksomheder og mål i Rusland eller i andre lande, der hører til til den såkaldte eks-sovjetblok. Der spekuleres også i, at REvil-gruppen på en eller anden måde er relateret til DarkSide-trusselgruppen, da koden til ransomware, som de to hackergrupper bruger, har visse ligheder.

REvil-gruppen har været i seværdighederne for infosec-samfundet siden slutningen af 2019 med betydelige angreb og aktivitet, der er steget i 2020.

Bemærkelsesværdige tidligere angreb tilskrevet REvil

De mest bemærkelsesværdige angreb, der tidligere blev udført af REvil, inkluderer angrebet på Quanta Computers, en hardwareproducent med base i Taiwan. REvil stjal planer og dokumentation vedrørende kommende Apple-produkter i angrebet.

For lidt over en måned siden stod REvil også bag det massive ransomware-job hos JBS USA Holdings - den største leverandør af fersk kød i USA. Angrebet kulminerede i, at JBS betalte op til 11 millioner dollars til hackerne for at få et dekrypteringsværktøj og gendanne deres netværk til normal funktionsdygtig stand.

I juni 2021 tog REvil også ansvaret for det ransomware-angreb, der blev rapporteret af det amerikanske baserede elproduktionsudstyr.

Nye angreb indsats lanceret af REvil Ransomware hackere målrettet mod hundreder af virksomheder i løbet af 4. juli ferie

En cyberkampagne, der involverede REvil ransomware, begyndte at målrette virksomheder i Nordamerika i løbet af 4. juli weekend. I dette særlige angreb, kendt som et supply chain-angreb, brugte REvil en tredjeparts software til ekstern desktop, udviklet af it-supportfirmaet Kaseya, til at sprede sin nyttelast til andre virksomheder.

Virksomheden oplyste, at deres fjernsoftware blev brugt til at sprede REvil til intetanende ofre. Rapporter angiver, at mindst 200 amerikanske virksomheder er blevet berørt såvel som 40 internationale virksomheder.

REvil Ransomware-angrebet blev opdaget fredag den 2. juli, efter at REvil brugte en softwareopdatering til at kompromittere Kaseyas eksterne desktop-tjenester. Som svar på angrebet lukkede virksomheden sine SaaS-servere for at beskytte kundedata og opfordrede dem til at træffe forholdsregler mod hacket. Da angrebet skete lige da ferien den 4. juli begyndte, er det sandsynligt, at svarene på truslen fra de berørte virksomheder vil blive forsinket.

I Naria
July 7, 2021
Ransomware
Dansk
July 7, 2021
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.