REvil

Участь Ярослава Васинского: оператор REvil потерял миллионы долларов и свободу на 13 лет

Преступник наконец ответит за взлом тысячи компьютеров по всему миру.

Хакеры REvil против мира: Суд возвращается к началу в битве между законом и киберпреступностью

В расследовании уголовного дело хакерской группировки обнаружены нарушения.

Геополитика, уязвимости и виртуальные ботнеты — что влияет на стремительный рост DDoS-атак

Компания Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года.

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.

Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.

Завершено расследование по делу группировки REvil

Несмотря на старания ФБР, хакерское дело оказалось ничтожным

Самые крупные киберпреступления и блокировки 2022 года

Вместе с 2022 годом завершилась и карьера самых опасных киберпреступников.

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

Следствие по делу хакеров REvil окончательно зашло в тупик

Уголовное дело против предполагаемых задержанных в РФ участников группировки REvil не развивается из-за отказа американских спецслужб в сотрудничестве.

Аноним выбил группировку вымогателей Yanluowang с киберпреступной арены

Слив внутренних чатов и исходного кода заставил Yanluowang закрыть свой сайт и уйти в тень.

Вымогательский картель: исследователи нашли связь между группировками Ransom Cartel и REvil

Как выяснилось, Ransom Cartel использует инструменты и исходный код шифровальщика REvil.

Программы-вымогатели: от создания до выкупа в десятки миллионов долларов

Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.

Группировка REvil взломала производителя бытовой техники Midea

Возможно, это самая крупная атака хакеров.

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

Группировка Black Basta состоит из бывших участников Conti и REvil

Так ли это на самом деле?

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

Следствие по делу хакеров REvil зашло в тупик

После отказа властей США от сотрудничества дело хакеров REvil выглядит бесперспективным.

REvil в очередной раз "воскресла"

Злоумышленники запугивают жертв, выдавая себя за печально известную группировку.

Группировка REvil вернулась после ареста

Группировка уже провела несколько атак после ареста участников

Эксперт обнаружил уязвимость в популярных шифровальщиках

Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.

Хакеры могут нарушить поставки продовольствия в США

Атаки способны негативно повлиять на посевной сезон и поставки семян.

Сайты REvil мистическим образом снова заработали

Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.

Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.

Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе

Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.

REvil получил удар от российского ФСБ, но, возможно, пока не смертельный

Один из арестованных хакеров группировки REvil признал вину

Московский городской суд признал законными аресты ещё двоих задержанных хакеров группировки REvil Алексея Малоземова и Михаила Головачука.

Аресты участников группировки REvil никак не сказались на ее активности

Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.

В сообществе вымогателей царит страх после уничтожения группировки REvil

Киберпреступники больше не верят, что Россия является убежищем для их деятельности.

Песков прокомментировал задержание в России хакеров REvil

Песков ответил на вопрос о связи задержания REvil с переговорами с США

Group IB: Задержание REvil может сказаться на безопасности российских компаний

Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.

Трое хакеров REvil обжаловали свой арест

Двое предполагаемых участников хакерской группировки REvil направили жалобы на свой арест в Тверской суд Москвы по делу о хищении денег. Ранее еще одну жалобу подал другой обвиняемый.

США: Задержанный в России хакер причастен к атаке на Colonial Pipeline

По мнению администрации США, к атаке на Colonial Pipeline был причастен как минимум один из задержанных участников хакерской группировки.

Ключевые участники REvil сменили род деятельности после взлома серверов REvil

Все участники группировки некоторое время были активны на популярных хакерских форумах.

В США изъяли $2,3 млн, украденные хакером из Петербурга

По данным американских правоохранительных органов, россиянин действовал в составе хакерской группировки REvil

Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится

Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.

Конгресс США раскрыл подробности о кибератаке на JBS

Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.

США заплатит $10 млн за информацию о лидерах REvil

Дипломаты также предложили вознаграждение до $5 млн за информацию, которая поможет арестовать причастных к группировке

США ввели санкции и выдвинули обвинения против русского хакера из группировки REvil

Соединенные Штаты предъявили уголовные обвинения по делу о кибератаках с целью вымогательства гражданину России Евгению Полянину

Европол задержал пять человек по подозрению в связях с REvil

Органы правопорядка нескольких стран задержали пятерых человек, якобы причастных к деятельности хакерской группировки REvil

Zeit Online: Немецкая полиция идентифицировала одного из ключевых участников REvil

Речь идет о некоем Николае К., позиционирующем себя как криптоинвестор и трейдер.

Спецслужбы США заявили о взломе серверов REvil

Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.

У операторов REvil была возможность обворовывать своих партнеров

Бэкдор позволял операторам REvil перехватывать чаты их партнеров и жертв и получать всю сумму выплаченного выкупа.

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.

«Русский хакер» рассказал о расстановке сил в даркнете

Хакер заявил, что группировка REvil брала отпуск, чтобы гарантировать свою безопасность

Специалисты создают список уязвимостей из арсенала кибервымогателей

Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.

Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов

Бесплатный инструмент подходит для восстановления файлов, зашифрованных REvil до 13 июля 2021 года.

Группировка REvil вернулась к активной деятельности

9 сентября на VirusTotal был загружен новый вариант шифровальщика REvil, скомпилированный 4 сентября.

Группировка REvil вернулась online

Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.

Опубликован загадочный универсальный декриптор для зашифрованных REvil файлов

Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.

BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен

Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

У Darkside и REvil появился наследник

Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.

Kaseya предоставляет декриптор только после подписания соглашения о неразглашении

Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.

Вашингтон высказался об исчезновении хакеров REvil

Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.

Вымогатели REvil прекратили свою деятельность после переговоров Путина и Байдена

В интернете отключены сайты, которые могут быть связаны с одной из российских хакерских группировок, передает агентство Bloomberg

Сотрудники Kaseya пытались предотвратить взлом, но безуспешно

Сотрудники Kaseya неоднократно предупреждали руководство о проблемах безопасности в ПО, но безрезультатно.

ИБ-эксперты предупредили об уязвимостях в Kaseya VSA еще в апреле

Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

ИБ-эксперты воспроизвели эксплоит, использованный в ходе атаки на Kaseya

Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.

CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.

MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок

Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.

Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру

На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.

Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil

Компания подтвердила инцидент, но отметила, что атака затронула «незначительные серверы».

Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей

Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.

REvil атаковала подрядчика Пентагона в области ядерного оружия

Похищенные данные включают счета-фактуры по контрактам NNSA, описания проектов исследований и разработок.

REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy

Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных.

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.

Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии

Разведывательная фаза кибератаки началась в феврале нынешнего года.

Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО

Вероятнее всего, компания была атакована кибервымогательской группировкой REvil.

Стало известно, кто стоит за атакой на крупнейшего производителя мяса

Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.

Вымогателей изгнали с хакерского форума Exploit

Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

Суды в Бразилии пострадали от вымогательской атаки REvil

Вымогатели потребовали у TJRS $5 млн за восстановление данных.

Вымогательская группировка REvil атаковала ведущую строительную фирму Японии

Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.

77% вымогательских атак грозят обнародовать украденные данные

Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.

REvil перестали требовать с Apple выкуп за украденные чертежи

Внезапно хакеры REvil удалили все упоминания о взломе.

Эксперты выудили у операторов REvil подробности об обналичивании выкупа

Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.

Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире

Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.

Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года

Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах.

REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows

Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.

Security-новости от Александра Антипова Выпуск #10

У спецслужб нет друзей - они ломают любые страны.

По мнению создателей REvil, им нет равных среди кибервымогателей

REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов, считают разработчики.

Обзор инцидентов с участием программ-вымогателей за период с 15 по 21 марта 2021 года

Самой громкой новостью минувшей недели стало крупнейшее в истории требование выкупа в размере $50 млн у компании Acer.

Вымогательское ПО REvil теперь шифрует файлы в безопасном режиме Windows

Новая функция позволяет REvil обходить обнаружение решениями безопасности и эффективнее шифровать файлы.

Вымогатели REvil взломали Acer и потребовали $50 млн

Атака повлияла только на работу офисной сети Acer, не нарушив производственные процессы.

Участник REvil: некоторые партнеры имеют доступ к системам запуска баллистических ракет

Один партнер также имеет доступ к системам крейсера ВМС США, другой — к устройствам атомной электростанции, а еще один — к системам оружейного завода.

Вымогатели намерены сообщать об атаках бизнес-партнерам жертв

Предупреждение предприятий о компрометации их данных в результате атаки на их партнеров, вероятно, создаст дополнительное давление на жертву и заставит заплатить выкуп.

Хакеры REvil угрожают опубликовать похищенные снимки пластических операций

Хакеры взломали облачные хранилища крупнейшей британской сети клиник Hospital Group.

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

Group-IB: свыше 1 млрд долларов — суммарный ущерб от «шифровальщиков»

Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.

Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.

KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.

Количество атак вымогателей на компании в США увеличилось почти вдвое

Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.

Операторы REvil внесли депозит на $1 млн на хакерском форуме

Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.

Один из крупнейших банков Чили стал жертвой вымогательского ПО

Предполагается, что BancoEstado был атакован вымогательским ПО REvil.

Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia

Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.

REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.

Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.

Операторы вымогательского ПО REvil запустили сайт-аукцион

Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.

Группировка REvil опубликовала похищенные данные компании Elexon

Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников и конфиденциальную информацию компании.

REvil опубликовала 169 электронных писем Дональда Трампа

Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю.

Группировка REvil угрожает раскрыть юридическую информацию мировых звезд

Вымогатели угрожают опубликовать почти 756 ГБ конфиденциальных данных крупнейших звезд музыки и кино.

Группировка REvil похитила терабайт данных у биотехнологической компании

Атакована фирма принимала участие в исследовании лекарства от COVID-19.

Группировка REvil нашла партнеров для взлома корпоративных сетей

Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.