Novas amostras do REvil indicam retorno de gangue de ransomware após meses de inatividade

A famosa operação de ransomware conhecida como “REvil” foi retomada depois de 6 meses de inatividade, revela uma análise de novas amostras de ransomware. 

“A análise dessas amostras sugerem que o desenvolvedor tem acesso ao código-fonte do REvil, o que reforça as chances de que a gangue cibercriminosa tenha ressurgido”, afirmou um relatório de pesquisadores da Security Counter Threat Unit (CTU). 

“A identificação de múltiplas amostras com modificações variadas em um período tão curto de tempo e a falta de uma nova versão oficial indica que o REvil está em desenvolvimento pleno e ativo mais uma vez”. 

O REvil (diminutivo de “Ransomware Evil” ou “Mal Ransomware”) é um esquema de ransomware-como-serviço (RaaS) atribuído a um grupo conhecido como Gold Southfield, que é baseado na Rússia. 

Em janeiro de 2022, vários membros do REvil foram presos pelo Serviço de Segurança Federal da Rússia (FSB) após extensas buscas em 25 diferentes locações no país. 

Aparentemente, a “ressurreição” do grupo surge quando o vazamento de dados do REvil na rede TOR começou a redirecionar os usuários para uma nova hospedagem a partir de 20 de abril. Na ocasião, a firma de cibersegurança Avast revelou que bloqueou uma amostra de ransomware na Internet que “se parecia com uma variante do REvil”. 

FONTE/LEIA MAIS: The Hacker News

Deixe um comentário