Security Lab

REvil

REvil - впервые о хакерской группировке стало известно в 2019 году.

Хакеры с помощью вредоносного ПО атакуют компьютерные сети компаний, выкачивают и шифруют данные, а потом требуют за это выкуп, угрожая выложить информацию в открытый доступ.

REvil обычно использует для своих заявлений Happy Blog в теневом интернете. В этом блоге группировка называет жертв, которые отказываются от переговоров о выплате выкупа.

В 2021 году группировка взяла на себя ответственность за взлом тайваньского поставщика оборудования Quanta Computer и опубликовала секретные чертежи для новых устройств Apple. Также, в 2021 году около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им.

В 2020 году REvil осуществила атаку вымогателей на юридическую компанию, которая, как утверждали хакеры, когда-то представляла некоторые телепроекты Дональда Трампа.

По данным компании по кибербезопасности Recorded Future, известно как минимум о 237 жертвах хакерских атак группировки за два года.

article-title

Ключевые участники REvil сменили род деятельности после взлома серверов REvil

Все участники группировки некоторое время были активны на популярных хакерских форумах.

article-title

В США изъяли $2,3 млн, украденные хакером из Петербурга

По данным американских правоохранительных органов, россиянин действовал в составе хакерской группировки REvil

article-title

Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится

Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.

article-title

Конгресс США раскрыл подробности о кибератаке на JBS

Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.

article-title

США заплатит $10 млн за информацию о лидерах REvil

Дипломаты также предложили вознаграждение до $5 млн за информацию, которая поможет арестовать причастных к группировке

article-title

США ввели санкции и выдвинули обвинения против русского хакера из группировки REvil

Соединенные Штаты предъявили уголовные обвинения по делу о кибератаках с целью вымогательства гражданину России Евгению Полянину

article-title

Европол задержал пять человек по подозрению в связях с REvil

Органы правопорядка нескольких стран задержали пятерых человек, якобы причастных к деятельности хакерской группировки REvil

article-title

Zeit Online: Немецкая полиция идентифицировала одного из ключевых участников REvil

Речь идет о некоем Николае К., позиционирующем себя как криптоинвестор и трейдер.

article-title

Спецслужбы США заявили о взломе серверов REvil

Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.

article-title

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.

article-title

У операторов REvil была возможность обворовывать своих партнеров

Бэкдор позволял операторам REvil перехватывать чаты их партнеров и жертв и получать всю сумму выплаченного выкупа.

article-title

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.

article-title

«Русский хакер» рассказал о расстановке сил в даркнете

Хакер заявил, что группировка REvil брала отпуск, чтобы гарантировать свою безопасность

article-title

Специалисты создают список уязвимостей из арсенала кибервымогателей

Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.

article-title

Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов

Бесплатный инструмент подходит для восстановления файлов, зашифрованных REvil до 13 июля 2021 года.

article-title

Группировка REvil вернулась к активной деятельности

9 сентября на VirusTotal был загружен новый вариант шифровальщика REvil, скомпилированный 4 сентября.

article-title

Группировка REvil вернулась online

Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.

article-title

Опубликован загадочный универсальный декриптор для зашифрованных REvil файлов

Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.

article-title

BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен

Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

article-title

У Darkside и REvil появился наследник

Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.

article-title

Kaseya предоставляет декриптор только после подписания соглашения о неразглашении

Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.

article-title

Вашингтон высказался об исчезновении хакеров REvil

Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.

article-title

Вымогатели REvil прекратили свою деятельность после переговоров Путина и Байдена

В интернете отключены сайты, которые могут быть связаны с одной из российских хакерских группировок, передает агентство Bloomberg

article-title

Сотрудники Kaseya пытались предотвратить взлом, но безуспешно

Сотрудники Kaseya неоднократно предупреждали руководство о проблемах безопасности в ПО, но безрезультатно.

article-title

ИБ-эксперты предупредили об уязвимостях в Kaseya VSA еще в апреле

Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

article-title

ИБ-эксперты воспроизвели эксплоит, использованный в ходе атаки на Kaseya

Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.

article-title

CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.

article-title

MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок

Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.

article-title

REvil

article-title

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.

article-title

Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру

На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

article-title

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.

article-title

Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil

Компания подтвердила инцидент, но отметила, что атака затронула «незначительные серверы».

article-title

Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей

Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.

article-title

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.

article-title

REvil атаковала подрядчика Пентагона в области ядерного оружия

Похищенные данные включают счета-фактуры по контрактам NNSA, описания проектов исследований и разработок.

article-title

REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy

Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных.

article-title

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.

article-title

Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии

Разведывательная фаза кибератаки началась в феврале нынешнего года.

article-title

Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО

Вероятнее всего, компания была атакована кибервымогательской группировкой REvil.

article-title

Стало известно, кто стоит за атакой на крупнейшего производителя мяса

Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.

article-title

Вымогателей изгнали с хакерского форума Exploit

Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.

article-title

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

article-title

Суды в Бразилии пострадали от вымогательской атаки REvil

Вымогатели потребовали у TJRS $5 млн за восстановление данных.

article-title

Вымогательская группировка REvil атаковала ведущую строительную фирму Японии

Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.

article-title

77% вымогательских атак грозят обнародовать украденные данные

Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.

article-title

REvil перестали требовать с Apple выкуп за украденные чертежи

Внезапно хакеры REvil удалили все упоминания о взломе.

article-title

Эксперты выудили у операторов REvil подробности об обналичивании выкупа

Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.

article-title

Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире

Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года

Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах.

article-title

REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows

Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.

article-title

Security-новости от Александра Антипова Выпуск #10

У спецслужб нет друзей - они ломают любые страны.

article-title

По мнению создателей REvil, им нет равных среди кибервымогателей

REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов, считают разработчики.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 15 по 21 марта 2021 года

Самой громкой новостью минувшей недели стало крупнейшее в истории требование выкупа в размере $50 млн у компании Acer.

article-title

Вымогательское ПО REvil теперь шифрует файлы в безопасном режиме Windows

Новая функция позволяет REvil обходить обнаружение решениями безопасности и эффективнее шифровать файлы.

article-title

Вымогатели REvil взломали Acer и потребовали $50 млн

Атака повлияла только на работу офисной сети Acer, не нарушив производственные процессы.

article-title

Участник REvil: некоторые партнеры имеют доступ к системам запуска баллистических ракет

Один партнер также имеет доступ к системам крейсера ВМС США, другой — к устройствам атомной электростанции, а еще один — к системам оружейного завода.

article-title

Вымогатели намерены сообщать об атаках бизнес-партнерам жертв

Предупреждение предприятий о компрометации их данных в результате атаки на их партнеров, вероятно, создаст дополнительное давление на жертву и заставит заплатить выкуп.

article-title

Хакеры REvil угрожают опубликовать похищенные снимки пластических операций

Хакеры взломали облачные хранилища крупнейшей британской сети клиник Hospital Group.

article-title

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

article-title

Group-IB: свыше 1 млрд долларов — суммарный ущерб от «шифровальщиков»

Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.

article-title

Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.

KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.

article-title

Количество атак вымогателей на компании в США увеличилось почти вдвое

Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.

article-title

Операторы REvil внесли депозит на $1 млн на хакерском форуме

Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.

article-title

Один из крупнейших банков Чили стал жертвой вымогательского ПО

Предполагается, что BancoEstado был атакован вымогательским ПО REvil.

article-title

Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia

Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.

article-title

REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.

article-title

Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.

article-title

Операторы вымогательского ПО REvil запустили сайт-аукцион

Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.

article-title

Группировка REvil опубликовала похищенные данные компании Elexon

Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников и конфиденциальную информацию компании.

article-title

REvil опубликовала 169 электронных писем Дональда Трампа

Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю.

article-title

Группировка REvil угрожает раскрыть юридическую информацию мировых звезд

Вымогатели угрожают опубликовать почти 756 ГБ конфиденциальных данных крупнейших звезд музыки и кино.

article-title

Группировка REvil похитила терабайт данных у биотехнологической компании

Атакована фирма принимала участие в исследовании лекарства от COVID-19.

article-title

Группировка REvil нашла партнеров для взлома корпоративных сетей

Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.