ГлавнаябезопасностьREvil Ransomware: цель для электрической компании Light SA

REvil Ransomware: цель для электрической компании Light SA

REvil Ransomware

Его операторы Revil вымогателей (также известный как Sodinokibi) нарушил это Бразильская электроэнергетическая компания Light SA и попросить выкуп 14 миллионов долларов!

Компания поговорила с местной газетой, где подтвердила атака.

Light SA допускается атака, но не дал много подробностей о вымогателях и нарушениях. Он просто сказал, что злоумышленники использовали вредоносное программное обеспечение, которое шифровало Windows системы.

Ее исследователи AppGate проанализировали образец вредоносного ПО и связали его с REvil Ransomware.

«Наша команда имела доступ к двоичному файлу, который, скорее всего, использовался в атаке, и мы смогли подтвердить, что образец был получен от хорошо известного вымогателя REvi l (или Sodinokibi)», - сказала она. анализ опубликовано AppGate. "Хотя мы не можем подтвердить, что именно этот файл использовался при атаке, доказательства показывают, что он связан с нарушение Света СА ».

Двоичный файл был загружен в общедоступную песочницу, что говорит о том, что сотрудники компании пытаются определить характер файла.

«Поведение» вредоносного ПО аналогично поведению других двоичных файлов, обнаруженных исследователями в этом «семействе» программ-вымогателей.

электроэнергетическая компания

Исследователи проанализировали вымогателей и смогли увидеть некоторые элементы.

Страница о выкупе размещена на Сеть Tor, Хакеры они спросили Light SA электроэнергетической компании 106.870,19 19 XMR (Monero) до XNUMX июня. Η срок истек, и операторы Sodinokibi Ransomware удвоили сумму (215882,8 XMR), Таким образом, компания должна заплатить около 14 миллионов долларов.

Страница оплаты содержит информацию о злоумышленниках. Оттуда подтверждается, что она несет ответственность за нее атака это банда REvil Ransomware.

"Вся атака выглядит великолепно профессиональный, На странице даже есть поддержка чата, где жертва может общаться напрямую с атакующим. REvil работает как РАСХН (Ransomware as Service) и команда, стоящая за бизнесом, похоже, связана с ним Щемящий паук, который расположен позади и GansCrab ransomware", - сказали исследователи.

«Во время атаки мы заметили, что сайт Light SA был в автономном режиме и отображал сообщение об ошибке базы данные, что могло быть связано с атакой ".

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ