O Serviço Federal de Segurança da Rússia informou nesta sexta-feira, 14, qu encerrou as operações do REvil, uma das principais gangues de ransomware do mundo. As autoridades russas invadiram 25 endereços em todo o país pertencentes a 14 supostos membros do grupo do crime organizado. Eles apreenderam mais de 426 milhões de rublos (cerca de US$ 6 milhões), 500.000 euros, US$ 600.000, além de equipamentos de informática, carteiras de criptomoedas e 20 carros de luxo.
Os membros detidos do REvil foram acusados ??de “circulação ilegal de meios de pagamento” sob o código penal da Rússia.
O Serviço Federal de Segurança da Rússia disse que a gangue de ransomware “deixou de existir” e a infraestrutura de TI usada para o crime foi neutralizada. Acredita-se que a gangue seja responsável por alguns dos ataques cibernéticos mais graves em 2021, incluindo os ataques ao oleoduto Colonial, ao fornecedor de carne JBS e à empresa de software Kaseya.
Kaseya
A Kaseya, uma empresa de software de gerenciamento de segurança de TI, recebeu um decodificador universal que permite que as vítimas de um ataque de ransomware REvil em 2 de julho recuperem seus arquivos gratuitamente, de acordo com um relatório da BleepingComputer de 22 de julho .
A gangue do ransomware REvil atacou os sistemas da Kaseya, afetando cerca de 60 dos provedores de serviços gerenciados da empresa e 1.500 empresas, de acordo com o relatório. Logo após o ataque, a gangue do ransomware REvil desapareceu online e desativou seus sites de pagamento e infraestrutura.
A Kaseya em 22 de julho disse que recebeu um decodificador universal para o ataque de ransomware de um “terceiro confiável” e agora o está distribuindo aos clientes afetados.
A Kaseya não compartilhou informações sobre a fonte da chave, mas confirmou que é a chave de descriptografia universal para todo o ataque, que permite que todos os provedores de serviços gerenciados e seus clientes descriptografem os arquivos gratuitamente.
