
Novo Zero Day à solta: PrintNightmare
5 de julho de 2021
Solução para proteção de servidores
16 de julho de 2021Gangue de ransomware desapareceu misteriosamente após ataques em larga escala
O infame cartel de ransomware REvil, responsável pelos ataques à JBS e a Kaseya desapareceu da Dark Web de uma hora para outra, levando a especulações de que tenha sido desbaratado, pois diversos sites maliciosos mantidos pelo grupo ligado à Rússia ficaram inacessíveis.
REvil é um dos mais lucrativos grupos de Ransomware-as-a-Service (RaaS), que surgiu no cenário de ameaças em 2019 e faturou dezenas de milhões de dólares até então.
A derrocada do grupo coincide com o telefonema do presidente americano Joe Biden para o presidente russo Vladimir Putin, pressionando-o a tomar ações incisivas para deter os grupos de ransomware que operam no país. Evidências sugerem que o REvil sofreu uma acão coordenada de take down perpetrada por agentes da lei ou do mercado.
Não é incomum gangs de cibercriminosos desaparecerem após ações com grande publicidade. É possível que tenham realmente se retirado de cena, entretanto é mais provável que estejam se reorganizando e ressurjam sob novo nome.
Ainda é cedo para respirar aliviado e está mais do que na hora de reforçar a postura de segurança das organizações, desde o usuário até a nuvem e o Data Center, reduzindo as chances de ataques catastróficos como os causados pelo REvil.