Η Ransomware Group απαιτεί πληρωμή Bitcoin 70 εκατομμυρίων δολαρίων για ξεκλείδωμα μολυσμένων υπολογιστών

Ο όμιλος REvil χτύπησε ξανά, κρυπτογραφώντας πάνω από ένα εκατομμύριο συστήματα και απαιτώντας 70 εκατομμύρια δολάρια πληρωμή σε Bitcoin για την απελευθέρωση του "καθολικού αποκρυπτογράφου" για να ξεκλειδώσετε τα κρυπτογραφημένα αρχεία σε κάθε επηρεαζόμενο Σύστημα.

Σύμφωνα με εκτιμήσεις, ο συνολικός αριθμός των εταιρειών που επηρεάστηκαν ήταν περίπου 200, περίπου 40 από τις οποίες στοχεύτηκαν μέσω της Kaseya, ο διαχειριζόμενος πάροχος υπηρεσιών (MSP) πιστεύεται ότι βρίσκεται στο κέντρο αυτής της αλυσίδας εφοδιασμού επίθεση.

Ο Όμιλος REvil απαιτεί πληρωμή Bitcoin 70 εκατομμυρίων δολαρίων για το Decryptor

Αργά στις 2 Ιουλίου 2021, αναφορές για μια ακόμη μεγάλη επίθεση ransomware κυματώθηκαν στο Διαδίκτυο. Στοχεύτηκαν περίπου 30 MSP, επηρεάζοντας εκατοντάδες εταιρείες και, θεωρητικά, εκατομμύρια μεμονωμένους υπολογιστές.

Γρήγορα προέκυψε ότι η περίφημη συνδικαλιστική εγκληματική πράξη του REvil ήταν πίσω από την επίθεση ransomware, με την ομάδα να ζητά λύτρα έως και 50.000 $ για να ξεκλειδώσετε μεμονωμένα συστήματα, με μεγαλύτερα κλειδιά αποκρυπτογράφησης σε όλη την εταιρεία που προσφέρονται έως και 5 εκατομμύρια $, με όλες τις πληρωμές να Bitcoin

Ωστόσο, αργά την Κυριακή, 4 Ιουλίου 2021, μια ενημέρωση στον ιστότοπο REvil dark αποκάλυψε ότι η εγκληματική οργάνωση θα παρείχε ένα καθολικό κλειδί αποκρυπτογράφησης σε κάθε επηρεαζόμενη επιχείρηση και οργανισμό - με το τέλειο τέλος των 70 $ εκατομμύριο.

Η REvil χτυπά 200 επιχειρήσεις στην επίθεση εφοδιαστικής αλυσίδας

Σύμφωνα με μια έκθεση που βλέπει το BBC, περίπου 200 επιχειρήσεις με έδρα τις ΗΠΑ έχουν πληγεί από ransomware. Ωστόσο, η επίθεση της επίθεσης ήταν πολύ μεγαλύτερη. Λόγω της φύσης του α επίθεση αλυσίδας εφοδιασμού, όπου το αρχικό θύμα είναι συχνά ένα σκαλοπάτι για δευτερεύοντα θύματα, η επίθεση REVIL ransomware έχει πολλά επιπλέον θύματα.

Στη Σουηδία, 500 σούπερ μάρκετ Coop αναγκάστηκαν να κλείσουν, μαζί με 11 σχολεία στη Νέα Ζηλανδία, και πολλά άλλα μικρά περιστατικά εξαπλώθηκαν παγκοσμίως. Σύμφωνα με τον διευθύνοντα σύμβουλο της Kaseya Fred Voccola, τα θύματα θα περιλαμβάνουν κυρίως "οδοντιατρικές πρακτικές, αρχιτεκτονικές εταιρείες, κέντρα πλαστικής χειρουργικής, βιβλιοθήκες, τέτοια."

Πιστεύεται ότι υπάρχουν περισσότερα θύματα, πολλά από τα οποία δεν έχουν ακόμη αναφέρει ή αποκαλύψουν την παραβίαση ransomware ή εάν έχουν προσπαθήσει να πληρώσουν τα λύτρα.

Σχετιζομαι με: Τι είναι κακόβουλο λογισμικό με υπογραφή κώδικα και πώς το αποφεύγετε;

Οι Ολλανδοί Ερευνητές Ασφάλειας ανέφεραν την ευπάθεια της Kaseya Zero-Day

Σε ένα τελικό χτύπημα, ερευνητές ασφαλείας από το Ολλανδικό Ινστιτούτο για την Αποκάλυψη Ευπάθειας αποκάλυψαν ότι είχαν επικοινωνήσει προηγουμένως με την Kaseya σχετικά με πολλές ευπάθειες μηδενικής ημέρας CVE-2021-30116) σύμφωνα με τις υπεύθυνες οδηγίες αποκάλυψης.

Οι ερευνητές συνεργάστηκαν με την Kayesa, "δίνοντας τη συμβολή μας στο τι συνέβη και τους βοηθούσαν να το αντιμετωπίσουν. Αυτό περιελάμβανε την παροχή λιστών διευθύνσεων IP και αναγνωριστικών πελατών πελατών που δεν είχαν απαντήσει ακόμη, με τους οποίους επικοινώνησαν αμέσως μέσω τηλεφώνου. "

Αλλά το μεγαλύτερο takeaway είναι ότι η Kayesa γνώριζε για την επικίνδυνη ευπάθεια πριν από το REvil Το ransomware χτύπησε, το οποίο θα μπορούσε να γίνει ένα σημαντικό ζήτημα στη μετά τη σφαγή διαδικασία για τις πολλές εταιρείες επηρεάζονται.

Όταν οι κυβερνήσεις επιτίθενται: Κακόβουλο λογισμικό Nation-State

Ένας κυβερνοχώρος λαμβάνει χώρα αυτή τη στιγμή, κρυμμένος από το Διαδίκτυο, τα αποτελέσματά του σπάνια παρατηρούνται. Αλλά ποιοι είναι οι παίκτες σε αυτό το θέατρο πολέμου, και ποια είναι τα όπλα τους;

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα