El grupo de ransomware REvil está de vuelta para vengarse



El grupo de ransomware REvil está nuevamente en funcionamiento con una nueva infraestructura y un cifrador modificado después de que supuestamente se cerró el año pasado. En octubre de 2021, la notoria banda de ransomware se cerró después de que una operación policial secuestrara sus servidores Tor. Luego, varios de sus miembros clave fueron arrestados por el FSB de Rusia.
Comparta sus opiniones sobre ciberseguridad y obtenga una copia gratuita del Manual del hacker 2022 strongAyúdenos a descubrir cómo se están preparando las empresas para el mundo posterior a la COVID-19 y las implicaciones de estas actividades en sus planes de ciberseguridad. Ingrese su correo electrónico al final de esta encuesta para obtener el bookazine, por un valor de $10.99/£10.
99. A medida que la invasión de Rusia a Ucrania agrió las relaciones entre Rusia y los EE. UU., el gobierno de los EE. UU. siguió adelante y cerró unilateralmente el canal de comunicación que tenía sobre seguridad cibernética con Moscú. Como resultado, EE. UU. también se retiró del proceso de negociación sobre REvil.
Si bien por un momento pareció que REvil había cerrado la tienda definitivamente, la antigua infraestructura Tor del grupo recientemente comenzó a operar nuevamente. Sin embargo, en lugar de mostrar sitios web antiguos, sus servidores Tor redirigen a los visitantes a URL para una nueva operación de ransomware sin nombre según un informe de BleepingComputer. Los sitios web se redireccionan todo el tiempo, por lo que encontrar una nueva muestra del cifrador de ransomware de REvil y analizarlo es la única forma de saber si el grupo de ciberdelincuentes realmente ha regresado o no.
Afortunadamente, el director de investigación de malware de Avast, Jakub Kroustek, encontró recientemente una muestra del cifrador utilizado por el nuevo grupo de ransomware que puede o no ser REvil. Vale la pena señalar que otras operaciones de ransomware han usado el encriptador de REvil en el pasado, pero todas usaron ejecutables parcheados en lugar de tener acceso directo al código fuente del grupo. Múltiples investigadores de seguridad y analistas de malware que hablaron con BleepingComputer han confirmado que esta nueva muestra se compila a partir del código fuente de REvil, aunque incluye algunos cambios nuevos.
En una publicación en Twitter, el investigador de seguridad R3MRUM dijo que aunque el número de versión de la muestra es 1.0, en realidad es una continuación de la última versión del cifrador de REvil (2.08) que se lanzó antes de que se cerrara el grupo.
Leer más Los fuertes pagos de ransomware alcanzaron un nuevo máximo histórico el año pasado Los trabajadores de TI fuertes creen que el ransomware es tan grave como el terrorismo > Estas actualizaciones falsas de Windows 10 lo llevarán a una infección de ransomware El CEO de Advanced Intel, Vitali Kremez, también pudo aplicar ingeniería inversa a la muestra en cuestión y confirmó a BleepingComputer que se compiló a partir del código fuente el 26 de abril y no se parchó. Aunque el representante público original de REvil conocido como "Desconocido" sigue desaparecido, el investigador de inteligencia de amenazas FellowSecurity le dijo al medio de comunicación que uno de los desarrolladores principales originales del grupo de ransomware había relanzado la operación con un nuevo nombre. En este momento, todavía no sabemos a qué se refiere esta versión renombrada del grupo de ransomware REvil, pero ahora que REvil está de regreso, espere ver más ataques de alto perfil en objetivos importantes y valiosos en todo el mundo.
Vía BleepingComputer.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Vea el desmontaje del Samsung Galaxy S21 que es una buena noticia para futuras reparaciones

Resim
Los nuevos teléfonos Samsung Galaxy S21 vienen con cambios notables, como la falta de un cargador en la caja y ninguna ranura para tarjetas microSD, lo que generó la ira de algunos fanáticos de Samsung. Sin embargo, buenas noticias: los cambios internos del Galaxy S21 pueden ganarle el favor de los talleres de reparación y los usuarios de bricolaje. El canal de tecnología PBKreviews acaba de darle al Galaxy S21 una puntuación sorprendentemente favorable en cuanto a reparabilidad. El desmontaje del Samsung Galaxy S21 resultó bastante rápido y sin dolor. El panel posterior se desprendió de una pieza (nada se rompió) con una herramienta de palanca después de aplicar calor, y muchos de los componentes internos fueron tan simples de desmontar como quitar algunos tornillos y desconectar un cable plano flexible aquí y allá. Con la placa posterior retirada, solo hay 22 tornillos Philips que sujetan la mayoría de las cosas en su lugar; así es, no hay nada demasiado exótico para desatornilla...
Devamı

Infinix S5 Pro es el nuevo teléfono más barato con una cámara emergente

Resim
Infinix no es ajeno a traer varios elementos al segmento de presupuesto. El nuevo Infinix S5 Pro lo hace con la cámara selfie emergente. El teléfono se burló originalmente hace un mes, lo que confirmó que obtendremos una pantalla sin muesca. Las otras especificaciones también se han revelado ahora. Estamos viendo un panel LCD de 6.53 pulgadas sin muesca, con una resolución de 2,220 x 1,080. El brillo máximo es de 480 nits. En el interior, el Infinix S5 Pro está alimentado por el chipset MediaTek P35 de octa núcleo con 4 GB de RAM DDR4 y 64 GB de almacenamiento. La batería tiene una capacidad de 4.000 mAh y no se menciona la carga rápida. Se realiza a través de una conexión micro USB. Hay un escáner físico de huellas digitales en la parte posterior. En cuanto a las cámaras, la Infinix S5 Pro tiene una configuración de cámara triple, con una cámara principal de 48MP f / 1., 8, seguida de una lente de retrato para una mejor detección de bordes y una cámara VGA con poca luz. La cámara...
Devamı

Este procesador RISC-V de 1000 núcleos está generando entusiasmo en el espacio de la IA

Resim
Samsung SDS y otros "clientes principales" están evaluando actualmente un nuevo procesador RISC-V de 1000 núcleos de Esperanto Technologies. Según un comunicado de prensa de la compañía de software informático, su nuevo Acelerador de inferencia de IA ET-SoC-1 está siendo evaluado inicialmente por varias empresas antes de su lanzamiento. Esperanto Technologies fue fundada en 2014 por el veterano de la industria de los semiconductores Dave Ditzel, quien anteriormente trabajó en Sun Microsystems e Intel. La compañía ahora está dirigida por el presidente y director ejecutivo Art Swift, quien además de ser el ex director ejecutivo de Wave Computing También pasó un tiempo trabajando en la Fundación RISC-V. Como parte de su programa de evaluación, Samsung SDS y otros clientes potenciales tendrán la oportunidad de obtener datos de rendimiento después de ejecutar una variedad de modelos de IA listos para usar con el Acelerador de inferencia de IA ET-SoC-1 y hasta ahora los resulta...
Devamı