Четверг, 6 августа, 08:33
дома безопасность REvil Ransomware: цель для электрической компании Light SA

REvil Ransomware: цель для электрической компании Light SA

REvil Ransomware

Его операторы Revil вымогателей (также известный как Sodinokibi) нарушил это Бразильская электроэнергетическая компания Light SA и попросить выкуп 14 миллионов долларов!

Компания поговорила с местной газетой, где подтвердила атака.

Light SA допускается атака, но не дал много подробностей о вымогателях и нарушениях. Он просто сказал, что злоумышленники использовали вредоносное программное обеспечение, которое шифровало Windows системы.

Ее исследователи AppGate проанализировали образец вредоносного ПО и связали его с REvil Ransomware.

«У нашей команды был доступ к двоичному файлу, который, скорее всего, использовался в атаке, и мы смогли подтвердить, что образец взят из хорошо известного вымогателя REvil (или Sodinokibi)», - сказала она. анализ опубликовано AppGate. «Хотя мы не можем подтвердить, что это был точно такой же файл, который использовался при атаке, факты свидетельствуют о том, что он связан с нарушение Света С.А. ».

Двоичный файл был загружен в общедоступную песочницу, что говорит о том, что сотрудники компании пытаются определить характер файла.

«Поведение» вредоносного ПО аналогично поведению других двоичных файлов, которые исследователи определили в этом семействе «вымогателей».

электроэнергетическая компания

Исследователи проанализировали вымогателей и смогли увидеть некоторые элементы.

Страница о выкупе размещена на Сеть Tor, Хакеры они спросили Light SA электроэнергетической компании 106.870,19 19 XMR (Monero) до XNUMX июня. Η срок истек, и операторы Sodinokibi Ransomware удвоили сумму (215882,8 XMR), Таким образом, компания должна заплатить около 14 миллионов долларов.

Страница оплаты содержит информацию о злоумышленниках. Оттуда подтверждается, что она несет ответственность за нее атака это банда REvil Ransomware.

"Это просто привлекло наше внимание тогда профессиональный, На странице даже есть поддержка чата, где жертва может общаться напрямую с атакующим. REvil работает как РАСХН (Ransomware as Service) и команда, стоящая за бизнесом, похоже, связана с ним Pinchy Spider, который расположен позади и GansCrab ransomwareИсследователи сказали.

"Это просто привлекло наше внимание тогда сайт Light SA был в автономном режиме и отображал сообщение об ошибке базы данные, что может быть связано с атакой ».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Почему произошел сбой Edge с поисковой системой Google по умолчанию

Microsoft дала объяснение относительно ошибки, которая вызвала крах Edge, когда Google был установлен ...

Уэймо: 18 месяцев тюрьмы за сотрудника, укравшего данные!

Энтони Левандовски, бывший главный инженер Waymo, был приговорен к 18 месяцам тюремного заключения за кражу конфиденциальных данных из Google.
00: 02: 16

Call of Duty Warzone: хакеры игры выросли в геометрической прогрессии

В то время как читы являются давней проблемой для Call of Duty: Warzone, они кажутся обычным явлением в игре.

СМОТРИТЕ ЖИТЬ СЕЙЧАС: Презентация Samsung Galaxy Note 20 5G

Смотрите прямо сейчас на YouTube презентацию нового продукта Samsung - Galaxy Note 20 5G. ВИДЕТЬ ...

Удаленная работа означает больше часов и встреч

Массовый переход к удаленной работе с начала пандемии принес несколько потрясений: большая гибкость, отсутствие маршрутов, удобная одежда.

Microsoft потратила почти 14 миллионов долларов на Bug Bounty

В заявлении, сделанном во вторник, Microsoft заявила, что потратила около 13,7 млн. Долларов на программы по борьбе с ошибками ...

В Android исправлено более 50 уязвимостей

В понедельник Google выпустил обновления безопасности на август 2020 года. Обновления касаются операционной системы Android, с обновлениями кода ...

Kodak: Инвестиции в заем на 765 миллионов долларов?

Торги на фондовой бирже Kodak выросли незадолго до объявления о ссуде в размере 765 миллионов долларов на производство лекарств.

Протокол DNS-over-HTTPS (DoH): новое «оружие» иранских хакеров APT!

Иранские хакеры APT группы, известной как "Oilrig", первыми интегрировали протокол DNS-over-HTTPS (DoH) в ...

АНБ: предупреждает об опасностях служб определения местоположения

Агентство национальной безопасности США, NSA, предупреждает об услугах мобильной локации и рисках для национальной безопасности и ...