Sodinokibi

28 августа, 2023

Хакеры REvil против мира: Суд возвращается к началу в битве между законом и киберпреступностью

В расследовании уголовного дело хакерской группировки обнаружены нарушения.

10 марта, 2022

Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе

Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.

10 июня, 2021

Корпорация JBS выплатила хакерам 11 миллионов долларов

Выкуп решили заплатить фактически на «всякий случай»: большая часть предприятий к тому моменту уже возобновила работу.

5 ноября, 2020

Вымогатели не всегда удаляют украденные данные после оплаты выкупа

Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.

13 сентября, 2020

Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Хотя компания сообщила об инциденте только сейчас, атака вымогателя REvil имела место еще в январе.

8 сентября, 2020

Один из крупнейших банков Чили стал жертвой вымогательского ПО

Предполагается, что BancoEstado был атакован вымогательским ПО REvil.

17 августа, 2020

Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia

Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.

3 июля, 2020

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

Жертва должна была заплатить выкуп в размере $14 млн до 19 июня.

3 июня, 2020

Операторы вымогательского ПО REvil запустили сайт-аукцион

Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.

13 апреля, 2020

Операторы Sodinokibi откажутся от биткойна в пользу Monero

Европол: Осуществленные через Tor платежи в криптовалюте Monero невозможно отследить.

13 января, 2020

Операторы Sodinokibi впервые опубликовали в Сети похищенные данные

Данные, предположительно, принадлежат компании Artech Information Systems.

10 января, 2020

Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн

Британские банки были вынуждены прекратить обработку заказов в иностранной валюте после кибератаки.

5 декабря, 2019

Крупный провайдер дата-центров стал жертвой вымогательского ПО

Сети компании CyrusOne оказались заражены вымогательским ПО REvil (Sodinokibi).

21 октября, 2019

Группировка REvil нашла партнеров для взлома корпоративных сетей

Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.

25 сентября, 2019

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab

Функции декодирования строк REvil и GandCrab практически идентичны и указывают на связь между двумя видами вымогателей.

3 сентября, 2019

Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах

Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.

31 августа, 2019

Исследователи проанализировали вымогатель Sodinokibi

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.

30 августа, 2019

Вымогательское ПО атаковало сотни стоматкабинетов в США

Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.

26 июля, 2019

Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы

Преступники побуждают жертв открыть электронные письма с вредоносным файлом.

21 июня, 2019

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов.