Casa > Ciber Noticias > REvil Ransomware está regresando con nuevas muestras modificadas
CYBER NOTICIAS

REvil ransomware está regresando con nuevas muestras modificadas

por   |  Last Update:  |  0 Comentarios  

REvil ransomware está regresando con nuevas muestras modificadas

Los investigadores de seguridad dicen que el notorio ransomware revil, también conocido como Sodinokibi, ha regresado después de pasar desapercibido durante seis meses.

El regreso de REvil/Sodinokibi Ransowmare Gang

De acuerdo a Contraamenaza de Secureworks Unidad (CTU) investigadores, El análisis de algunas muestras cargadas recientemente en VirusTotal indica que "el desarrollador tiene acceso al código fuente de REvil, reforzando la probabilidad de que el grupo amenazante haya resurgido”. La aparición de múltiples muestras con varias modificaciones en tan poco tiempo probablemente significa que sus operadores están trabajando actualmente en nuevas versiones..




Se han incorporado varios cambios notables al código fuente de REvil en las muestras que analizó la empresa de seguridad., incluyendo actualizaciones a su lógica de descifrado de cadenas, la ubicación de almacenamiento de la configuración, y las claves públicas codificadas. Los dominios Tor asociados que se muestran en la nota de rescate también se modifican. Los investigadores sospechan que el regreso de Sodinokibi/REvil está relacionado con los eventos Rusia-Ucrania.

En septiembre 2021, Bitdefender publicó una herramienta de descifrado universal para ayudar a las víctimas de REvil a recuperar sus archivos cifrados. El descifrador fue desarrollado con socios policiales de confianza., según la declaración de la empresa. El desencriptador solo funcionó con archivos encriptados antes de julio 13 el mismo año.

En julio 2021, Kaseya, la empresa que se vio afectada por un ataque de ransomware REvil a gran escala, dijo obtuvo la clave de descifrado oficial, tres semanas después del ataque.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Eliminar Sodinokibi (revil) Ransomware y descifrar archivos Sodinokibi es el nombre de un nuevo ransomware que es....
  2. Apple apuntado por REvil Gang en un $50 Millones de ataques de ransomware Uno de los proveedores clave de Apple, Quanta Computer Inc, ha sido...
  3. CVE-2021-30116 Cero días utilizados por REvil en el ataque de ransomware Kaseya La semana pasada, la pandilla de ransomware REvil llevó a cabo un....
  4. Quitar “Felices vacaciones” virus Sodinokibi (Sodinokibi ransomware) ¿Cuál es el ransomware? ¿Cómo funciona? ¿Cómo abrir archivos?...
  5. Kaseya obtiene la clave de descifrado universal para REvil ransomware Kaseya, la compañía que fue golpeada por un REvil a gran escala....
  6. El ransomware se vuelve más codicioso y más grande, Los ataques aumentan en 40% Ransomware continues to be a top cybersecurity threat to both...
  7. La web más segura de alojamiento en 2018 (Velocidad, Seguridad, Apoyo, el tiempo de actividad) *Tras la reciente fuga de datos de la empresa DomainFactory, cual es...
  8. Conjunto de datos SoReL-20M de 20 Millones de muestras de malware ahora están en línea Si escuchas que un conjunto de datos de 20 million malware...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo