Ransomware Group REvil strejker og kræver $ 70 mio. Til at blive betalt Bitcoin fra 200 amerikanske firmaer

I fredags bragte REvil, en russisk-baseret hackergruppe, forretninger for over 200 virksomheder baseret i USA i stå. REvil-gruppen kræver nu $70 millioner i form af Bitcoin fra virksomhederne. Lørdag rapporterede australske ABC News, at Kaseya, en softwareleverandør, havde været et mål for cyberkriminalitet. REvil brugte en netværksadministrationspakke til at sprede ransomware gennem skyen. Rapporten indikerede endvidere, at de gennemsnitlige betalinger til cyberbøllegruppen beløb sig til omkring $500,000 i gennemsnit. John Hammond, en cybersikkerhedsprofessionel fra Huntress Labs, blev citeret for at sige, at banden ser ud til at stå bag det store cyberkriminalitetssyndikat.

Vurderinger fra andre forskere syntes at bekræfte Hammonds følelser. Via et tweet sagde Mr. Hammond, at Kaseya tilbyder en bred vifte af virksomhedsløsninger til alle størrelser af virksomheder, hvilket gør dem til et perfekt mål. Cyberangreb af en sådan størrelse udføres normalt ved hjælp af populær software til at sprede malware, da softwaren opdateres automatisk. Umiddelbart efter angrebet var det ikke klart, hvor mange klienter der var blevet berørt, hvilket tvang Kaseyas klienter til at lukke servere efter virksomhedens råd.

Om Kaseya

REvil har været aktiv i de sidste to år. Virksomhedens primære forretning er at udvikle ransomware, der lammer et netværk og derefter distribuerer det til tilknyttede selskaber, der finder mål, som de presser ud efter at have stjålet en virksomheds data. Banden trives med de stjålne data, da ingen virksomheder ønsker, at dens hemmeligheder skal blive udsat for tredjeparter eller endda konkurrenter. I betragtning af det store antal, som gruppen målrettet mod denne gang, mener en række cybersikkerhedseksperter, at det kan være svært for gruppen at klare håndteringen af ​​forhandlingerne om løsepenge.

REvil og dets krav i Bitcoin

Da det er ret almindeligt for de fleste hackere, kræver REvil nu over $ 70 mio. I Bitcoin for at dekryptere de inficerede maskiner. Fredag ​​pralede gruppen, hvordan de med succes målrettede mod administrerede tjenesteudbydere. Gruppen tilføjede endvidere, at over en million maskiner var blevet inficeret. For to måneder siden, i maj, angreb den samme gruppe med succes et andet firma, Colonial Pipeline, og formåede endda at tjene 5 millioner dollars fra cyberangrebet. Virksomheden, Colonial Pipeline, måtte give efter begrænsningen af ​​dens funktionalitet, som til sidst forårsagede en større gaskrise i Amerika.

Et andet bemærkelsesværdigt offer er JBS Holdings, verdens største kødforhandler målt efter salg. Den 30. maj blev virksomheden tvunget til at skille sig af med 11 millioner dollars efter et REvil-angreb. Alle angreb udføres på en lignende måde og med den hensigt at forstyrre forretningsdriften, hvilket tvinger deres ofre til at efterkomme deres krav. Wall Street Journal rapporteret at JBS Holdings-angrebet ikke efterlod nogen fodspor eller spor af, hvordan REvil infiltrerede virksomhedens system. Angrebet lignede det, der blev udført på Colonial Pipeline, og baseret på kriminaltekniske analyser; tredjeparter var ikke berørt af angrebet. Ifølge JBS' administrerende direktør blev løsesummen betalt for at afbøde virksomheden mod virkningerne af angrebet og undgå at forstyrre driften.

Bitcoin News, Cryptocurrency nyheder, Cybersikkerhedsnyheder, Nyheder, Teknologi Nyheder

Patrick er en bogføring og økonomi kandidat, en Cryptocurrency entusiast og en Blockchain teknologi fanatiker. Når han ikke laver informative stykker om nogen af ​​de ovennævnte emner, vil han undersøge, hvordan Blockchain-teknologien kan transformere verden, især det økonomiske rum.

Kilde: http://feedproxy.google.com/~r/coinspeaker/~3/GvfdEGui9BU/