REvil żąda 70 milionów dolarów w BTC po ataku na 200 amerykańskich firm | Wiadomości | CrypS.

REvil żąda 70 milionów dolarów w BTC po ataku na 200 amerykańskich firm

Autor: Redakcja
Redaktor: Albert Czajkowski
ransomware administracja bidena

Pochodząca z Rosji grupa hakerska REvil żąda 70 milionów dolarów w BTC po przeprowadzeniu ataku na minimum 200 firm w USA. John Hammond, starszy badacz cyberbezpieczeństwa w firmie Huuntress Lab, potwierdził, że za włamaniem ransomware stoi właśnie REvil.

Raporty ujawniły, że REvil był w stanie rozprzestrzenić ransomware, atakując dostawcę oprogramowania Kaseya. Revil wykorzystał oprogramowanie Kaseya do zarządzania siecią, aby przeprowadzić atak za pośrednictwem chmury.

REvil przeprowadza największy globalny atak ransomware

Najnowsze włamanie przeprowadzone przez REvil wydaje się być największym globalnym atakiem ransomware w historii. Dotknął on bowiem systemów IT ponad 1 miliona firm. Jednak grupa ransomware jest skłonna odszyfrować zainfekowane maszyny za 70 milionów dolarów w BTC. W poście zatytułowanym, “KASEYA ATTACK INFO”, darknetowa strona Happy Blog podała:

W piątek (02.07.2021) przeprowadziliśmy atak na dostawców MSP. Zainfekowanych zostało ponad milion systemów. Jeśli ktoś chce negocjować w sprawie uniwersalnego deszyfratora – nasza cena to 70 000 000 USD w BTC i opublikujemy publicznie deszyfrator, który odszyfruje pliki wszystkich ofiar, więc każdy będzie w stanie odzyskać zdrowie po ataku w mniej niż godzinę.

Niektóre z ofiar hacków to szkoły w Nowej Zelandii. Inne ofiary to szwedzkie sklepy spożywcze oraz dwie duże holenderskie firmy IT – VelzArt i Hoppenbrouwer Techniek. Atak ransomware spowodował, że szwedzka sieć sklepów spożywczych Coop zamknęła wszystkie 800 sklepów.

Po ataku, amerykańskie Federalne Biuro Śledcze (FBI) rozpoczęło dochodzenie w tej sprawie. FBI oświadczyło również, że współpracuje obecnie z Kaseya i Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), aby dotrzeć do ofiar ataku. Biuro dodało:

Zachęcamy wszystkich, którzy mogą być dotknięci atakiem, do zastosowania zalecanych środków zaradczych oraz dla użytkowników, aby postępowali zgodnie ze wskazówkami Kaseya, aby natychmiast wyłączyć serwery VSA.

Ostatnie włamania REvil

Najnowszy atak przeprowadzony przez REvil nie jest pierwszym tego typu. REvil znany jest z tego, że atakuje swoje ofiary w wyrafinowany sposób i żąda okupów w zamian za odszyfrowywanie danych. Do tej pory grupa hakerska zażądała do 50 milionów dolarów od różnych firm, w tym od amerykańskiego międzynarodowego koncernu technologicznego Apple.

W maju REvil zaatakowała Colonial Pipeline, zmuszając firmę do zapłacenia okupu w wysokości 5 milionów dolarów w kryptowalutach. Wkrótce po dokonaniu płatności grupa hakerska dostarczyła narzędzie deszyfrujące, aby naprawić wyłączoną sieć. Co ciekawe FBI udało się odzyskać część okupu.

Największa na świecie firma przetwórstwa mięsnego JBS również zapłaciła 11 milionów dolarów w Bitcoinie jako okup na rzecz REvil. JBS zapłaciła okup, ponieważ atak REvil wyłączył jej systemy. Dyrektor generalny spółki, Andre Nogueira powiedział, że opłacenie grupy hakerskiej było “bardzo bolesne”, jednak jego firma musiała zapłacić okup, aby uniknąć dalszych ataków.

ransomware administracja bidena

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.