Группа программ-вымогателей REvil взламывает 200 американских компаний и требует 70 миллионов долларов в биткойнах в качестве выкупа

Сообщается, что REvil осуществил крупнейшую в истории атаку с использованием программ-вымогателей. Развертывание вредоносного вредоносного ПО, от которого пострадали 200 компаний в США. И более миллиона компаний по всему миру. По словам представителей группы, они развернули универсальное вредоносное ПО, заразившее более миллиона сетевых систем.

REvil теперь требует 70 миллионов долларов в биткойнах для выплаты группе, прежде чем они выпустят универсальный дешифратор для «более миллиона» зараженных систем.

Связанные Чтение | Граждане США скоро смогут покупать биткойны в 650 банках

Первоначально хакерская группа REvil попросила каждую пострадавшую компанию заплатить 45,000 70 долларов в Monero индивидуально. Но затем группа пересмотрела свои требования и теперь хочет XNUMX миллионов долларов в биткойнах. Это происходит в свете того, что президент Байден ранее просил президента Путина прекратить защищать хакеров. Хакерская группа REvil - российская группа, которая уже некоторое время терроризирует бизнес.

Как появился REvil?

По имеющимся данным, группа начала со взлома американской компании Kaseya. Но, по словам Касеи, только несколько десятков ее клиентов пострадали от взлома. Но похоже, что волновой эффект пострадавших продолжился.

Касея ранее была предупреждена Голландский институт раскрытия уязвимостей (DIVD) что у них есть ряд уязвимостей нулевого дня в их программном обеспечении VSA, которые эксплуатируются злоумышленниками. Но Касея сказал, что они фактически занимались устранением этих уязвимостей, когда атака произошла в пятницу, 2 июля.

Цена на биткойн в ожидании новой торговой недели | Источник: BTCUSD на TradingView.com

После этого REvil, по-видимому, удалось получить доступ к фирмам и предприятиям в 17 странах в результате беспрецедентной атаки. По словам группы, они смогли проникнуть в сети более миллиона предприятий по всему миру и вывести их из строя.

Нападения такого масштаба и изощренности еще не было. Объем атаки поражает воображение. Атака охватила более 17 стран и каким-то образом оставалась достаточно скоординированной, чтобы шокировать даже опытных экспертов по кибербезопасности.

REvil приобрели известность в начале этого года, когда успешно взломали мясокомбинат. JBS Фудс.

В результате атаки компания выплатила злоумышленникам 11 миллионов долларов в биткойнах.

Почему для атак программ-вымогателей всегда используются биткойны?

Это правильный вопрос. Почему биткойн? Учитывая, что существуют гораздо лучшие монеты конфиденциальности, которые могут использовать злоумышленники, не беспокоясь о том, чтобы оставить след. REvil ранее запрашивал Monero, поэтому очевидно, что они это тоже знают. Monero - это конфиденциальная монета, которая может видеть, как злоумышленники забирают свою добычу, не беспокоясь о доказательствах.

Зачем использовать блокчейн, в котором каждая транзакция очевидна для всего мира?

Связанные Чтение | Биткойн - новое золото? Индийцы вкладывают миллиарды в криптовалюту

Дело в том, что этим злоумышленникам нужны доказательства своих подвигов. И Биткойн им это дает.

Кроме того, это может просто сводиться к типу системы, которую используют злоумышленники. Возможно, они полагают, что их системы Биткойн более безопасны, чем системы, которые у них есть для других монет. Отсюда причина, по которой они продолжают использовать биткойны.

Но с недавним выздоровление монет из Атака программ-вымогателей Colonial Pipeline, было бы правильно спросить, действительно ли их системы безопасны.

Лучшее изображение из Document Solutions, диаграмма из TradingView.com

Источник: https://bitcoinist.com/ransomware-group-revil-hacks-200-us-companies-demands-70m-in-bitcoin-as-ransom/?utm_source=rss&utm_medium=rss&utm_campaign=ransomware-group-revil-hacks -200-американских-компаний-требований-70 миллионов в биткойнах в качестве выкупа