O grupo responsável pelo ransomware REvil teve direito a um verdadeiro jackpot, infectando milhares de empresas de uma só vez, e agora está a inflacionar o preço dos resgates.
Aparentemente indiferente à perseguição acrescida que as autoridades têm feito aos grupos de ransomware, o grupo responsável pelo ransomware REvil conseguiu infectar a Kaseya VSA, uma empresa que fornece serviços de gestão remota a outras empresas. Assim de uma só vez, infectou mais de mil empresas.
Também devido a isto, o grupo está agora a fazer algumas alterações quanto à forma habitual como cobra os resgates. Como não tem forma fácil de saber se os clientes afectados são grandes empresas ou pequenas, o grupo começa por pedir um resgate aparentemente "económico" de cerca de 45 mil dólares (uma pechincha face aos 5 milhões que pede às empresas grandes) - só que o problema é que esse valor revela-se ser o preço por ficheiro.
Curiosamente, a Kaseya estava precisamente a tratar de corrigir a vulnerabilidade que permitiu este ataque, no momento em que o ataque foi efectuado. Uma vulnerabilidade 0-day que passa a servir de demonstração de como todos os minutos contam para efeitos de implementar e aplicar as devidas correcções.
Vai ser curioso ver se o grupo REvil vai aproveitar este jackpot para também se retirar de cena e desfrutar das centenas de milhões que acumulou em resgates, ou se continuará a desafiar as autoridades e a infectar mais e mais empresas.
Actualização: funcionários dizem que a Kaseya ignorou alertas de falta de segurança durante anos.
Actualização 2: a Kaseya diz ter conseguido o descodificador REvil.
Subscrever:
Enviar feedback (Atom)
Natureza humana no seu pior.
ResponderEliminarOra essas centenas de milhões irão ser enpregues em que tipo de investimentos?
Mundo podre... 😣😡
"Meninas" e vinho verde…
EliminarCarros, iates, ...