{"id":288209,"date":"2023-04-14T11:31:00","date_gmt":"2023-04-14T08:31:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288209"},"modified":"2023-06-20T03:37:09","modified_gmt":"2023-06-20T00:37:09","slug":"a-notoria-gangue-russa-de-ransomware-revil-ressurge-levantando-preocupacoes-de-seguranca","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/a-notoria-gangue-russa-de-ransomware-revil-ressurge-levantando-preocupacoes-de-seguranca\/","title":{"rendered":"A not\u00f3ria gangue russa de ransomware ‘REvil’ ressurge levantando preocupa\u00e7\u00f5es de seguran\u00e7a"},"content":{"rendered":"\n

Os portais da dark web, uma vez administrados pela gangue de ransomware REvil<\/strong>, voltaram online hoje, despertando preocupa\u00e7\u00f5es de que a famosa gangue de ransomware em breve recome\u00e7ar\u00e1 seus ataques.<\/p>\n

Durante o feriado de 4 de julho nos EUA<\/strong>, o grupo desativou sua infraestrutura da web ap\u00f3s um ataque de ransomware em massa contra os servidores da Kaseya<\/a>. Esses foram os mesmos incidentes que chamaram a aten\u00e7\u00e3o dos funcion\u00e1rios da Casa Branca.<\/p>\n

No entanto, as autoridades dos EUA e da R\u00fassia<\/strong> negaram qualquer envolvimento no misterioso desaparecimento dessa gangue de ransomware de l\u00edngua russa<\/a><\/strong>.<\/p>\n

Naquela \u00e9poca, parece que o grupo havia sido dissolvido e planejado para executar um novo ataque de ransomware contra v\u00e1rios investigadores<\/strong> e empresas de seguran\u00e7a<\/strong> dos EUA .<\/p>\n

Logo ap\u00f3s um aumento no aumento de ataques de ransomware nos EUA, Joe Biden (presidente dos EUA) tomou a iniciativa e organizou uma reuni\u00e3o de seguran\u00e7a cibern\u00e9tica com v\u00e1rios CEOs de gigantes da tecnologia<\/a><\/strong>. O objetivo desta reuni\u00e3o foi discutir como as empresas est\u00e3o garantindo a seguran\u00e7a cibern\u00e9tica<\/strong> ap\u00f3s as recentes ondas de ataques de ransomware e viola\u00e7\u00f5es de seguran\u00e7a.<\/p>\n

De acordo com os tweets<\/a><\/strong> de m\u00eddia social de v\u00e1rios pesquisadores de seguran\u00e7a, v\u00e1rios sites, incluindo o Happy Blog,<\/strong> diretamente conectados ao REvil, ressurgiram.<\/p>\n

De acordo com um tweet do editor-chefe do bleeping computer<\/a><\/strong>, a entrada mais recente foi de uma v\u00edtima atacada em 8 de julho<\/strong>.<\/p>\n

Segundo o especialista em ransomware Allan Liska<\/strong>, o retorno do REvil era inevit\u00e1vel, mas desta vez com um nome diferente e uma nova variante de ransomware.<\/p>\n

\n

As coisas definitivamente ficaram quentes para eles por um tempo, ent\u00e3o eles precisavam deixar a pol\u00edcia esfriar. O problema (para eles) \u00e9 que, se este \u00e9 realmente o mesmo grupo, usando a mesma infraestrutura, eles realmente n\u00e3o compraram nenhuma dist\u00e2ncia da aplica\u00e7\u00e3o da lei ou dos pesquisadores, o que os colocar\u00e1 de volta na mira de literalmente todas as leis grupo de fiscaliza\u00e7\u00e3o do mundo (exceto o da R\u00fassia). Tamb\u00e9m acrescentarei que verifiquei todos os reposit\u00f3rios de c\u00f3digo usuais, como VirusTotal e Malware Bazaar, e ainda n\u00e3o vi nenhum novo exemplo publicado. Portanto, se eles lan\u00e7aram novos ataques de ransomware, n\u00e3o houve muitos deles.<\/p>\n<\/blockquote>\n

Como analista de amea\u00e7as da Emisoft,<\/strong> Brett Callow<\/strong> disse que o REvil atacou pelo menos 360 organiza\u00e7\u00f5es sediadas nos EUA<\/strong> este ano.<\/p>\n

V\u00e1rias v\u00edtimas do REvil se encontraram em uma situa\u00e7\u00e3o dif\u00edcil, mesmo depois que o grupo foi encerrado em julho. Por exemplo, Mike Hamilton<\/strong>, ex-CISO de Seattle e agora CISO da empresa de remedia\u00e7\u00e3o de ransomware Critical Insight, disse que uma empresa pagou um resgate ap\u00f3s o ataque da Kaseya e recebeu as chaves de descriptografia do REvil, mas descobriu que elas n\u00e3o funcionaram.<\/p>\n

\n

Alguns de nossos clientes sa\u00edram com muita facilidade. Se voc\u00ea tivesse esse agente instalado em computadores sem import\u00e2ncia, voc\u00ea apenas os reconstruia e voltava \u00e0 vida. Mas recebemos um pedido de socorro alguns dias atr\u00e1s de uma empresa que foi duramente atingida porque tinha uma empresa gerenciando muitos de seus servidores com o Kaseya VSA. Eles tiveram muitos servidores atingidos e tinham muitas informa\u00e7\u00f5es sobre eles, ent\u00e3o trouxeram sua companhia de seguros e decidiram pagar o resgate".<\/p>\n<\/blockquote>\n

De acordo com um relat\u00f3rio publicado pela empresa de seguran\u00e7a BlackFog<\/a>, de todos os ataques de ransomware em agosto, o REvil foi respons\u00e1vel por mais de 23%<\/strong> dos ataques que rastrearam no m\u00eas passado. Isso foi mais do que qualquer outro grupo rastreado no relat\u00f3rio.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ransomware Gang ‘REvil’ ressurge novamente. Confira o que os especialistas em seguran\u00e7a da Bleeping Computer, Black Fog e Critical Insight t\u00eam a dizer sobre isso.<\/p>\n","protected":false},"author":1,"featured_media":401739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8582,8522,8572,527,8603,8480],"tags":[],"class_list":["post-288209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-noticias-politicas-2","category-protecao-de-dados","category-restricoes","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/288209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=288209"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/288209\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/401739"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=288209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=288209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=288209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}