Security Lab

REvil

REvil - впервые о хакерской группировке стало известно в 2019 году.

Хакеры с помощью вредоносного ПО атакуют компьютерные сети компаний, выкачивают и шифруют данные, а потом требуют за это выкуп, угрожая выложить информацию в открытый доступ.

REvil обычно использует для своих заявлений Happy Blog в теневом интернете. В этом блоге группировка называет жертв, которые отказываются от переговоров о выплате выкупа.

В 2021 году группировка взяла на себя ответственность за взлом тайваньского поставщика оборудования Quanta Computer и опубликовала секретные чертежи для новых устройств Apple. Также, в 2021 году около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им.

В 2020 году REvil осуществила атаку вымогателей на юридическую компанию, которая, как утверждали хакеры, когда-то представляла некоторые телепроекты Дональда Трампа.

По данным компании по кибербезопасности Recorded Future, известно как минимум о 237 жертвах хакерских атак группировки за два года.

article-title

Группировка REvil вернулась после ареста

Группировка уже провела несколько атак после ареста участников

article-title

Эксперт обнаружил уязвимость в популярных шифровальщиках

Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.

article-title

Хакеры могут нарушить поставки продовольствия в США

Атаки способны негативно повлиять на посевной сезон и поставки семян.

article-title

Сайты REvil мистическим образом снова заработали

Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.

article-title

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.

article-title

Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.

article-title

Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе

Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.

article-title

REvil получил удар от российского ФСБ, но, возможно, пока не смертельный

article-title

Один из арестованных хакеров группировки REvil признал вину

Московский городской суд признал законными аресты ещё двоих задержанных хакеров группировки REvil Алексея Малоземова и Михаила Головачука.

article-title

Аресты участников группировки REvil никак не сказались на ее активности

Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.

article-title

В сообществе вымогателей царит страх после уничтожения группировки REvil

Киберпреступники больше не верят, что Россия является убежищем для их деятельности.

article-title

Песков прокомментировал задержание в России хакеров REvil

Песков ответил на вопрос о связи задержания REvil с переговорами с США

article-title

Group IB: Задержание REvil может сказаться на безопасности российских компаний

Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.

article-title

Трое хакеров REvil обжаловали свой арест

Двое предполагаемых участников хакерской группировки REvil направили жалобы на свой арест в Тверской суд Москвы по делу о хищении денег. Ранее еще одну жалобу подал другой обвиняемый.

article-title

США: Задержанный в России хакер причастен к атаке на Colonial Pipeline

По мнению администрации США, к атаке на Colonial Pipeline был причастен как минимум один из задержанных участников хакерской группировки.

article-title

Ключевые участники REvil сменили род деятельности после взлома серверов REvil

Все участники группировки некоторое время были активны на популярных хакерских форумах.

article-title

В США изъяли $2,3 млн, украденные хакером из Петербурга

По данным американских правоохранительных органов, россиянин действовал в составе хакерской группировки REvil

article-title

Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится

Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.

article-title

Конгресс США раскрыл подробности о кибератаке на JBS

Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.

article-title

США заплатит $10 млн за информацию о лидерах REvil

Дипломаты также предложили вознаграждение до $5 млн за информацию, которая поможет арестовать причастных к группировке