REvil aumenta resgates após o "jackpot" da Kaseya

O grupo responsável pelo ransomware REvil teve direito a um verdadeiro jackpot, infectando milhares de empresas de uma só vez, e agora está a inflacionar o preço dos resgates.

Aparentemente indiferente à perseguição acrescida que as autoridades têm feito aos grupos de ransomware, o grupo responsável pelo ransomware REvil conseguiu infectar a Kaseya VSA, uma empresa que fornece serviços de gestão remota a outras empresas. Assim de uma só vez, infectou mais de mil empresas.

Também devido a isto, o grupo está agora a fazer algumas alterações quanto à forma habitual como cobra os resgates. Como não tem forma fácil de saber se os clientes afectados são grandes empresas ou pequenas, o grupo começa por pedir um resgate aparentemente "económico" de cerca de 45 mil dólares (uma pechincha face aos 5 milhões que pede às empresas grandes) - só que o problema é que esse valor revela-se ser o preço por ficheiro.

Curiosamente, a Kaseya estava precisamente a tratar de corrigir a vulnerabilidade que permitiu este ataque, no momento em que o ataque foi efectuado. Uma vulnerabilidade 0-day que passa a servir de demonstração de como todos os minutos contam para efeitos de implementar e aplicar as devidas correcções.

Vai ser curioso ver se o grupo REvil vai aproveitar este jackpot para também se retirar de cena e desfrutar das centenas de milhões que acumulou em resgates, ou se continuará a desafiar as autoridades e a infectar mais e mais empresas.


Actualização: funcionários dizem que a Kaseya ignorou alertas de falta de segurança durante anos.

Actualização 2: a Kaseya diz ter conseguido o descodificador REvil.