REvil ha vuelto, un nuevo ransomware roba todos tus datos

Después de causar un gran caos en la esfera digital el año pasado, el grupo de hackers REvil está regresando silenciosamente pero no desapercibido. De hecho, un nuevo ransomware que actualmente infecta las PC en masa se parece al que se desató en 2021.

Créditos: Taskin Ashiq vía Unsplash

¿Recuerdas a REvil? Es difícil en 2021 pasar por alto a este grupo de piratas particularmente prolífico. Si bien los últimos meses han estado marcados por repetidos ataques de LAPSU$, el verano pasado se produjeron una serie de operaciones a gran escala por parte de piratas informáticos rusos. Su mayor hazaña es, por supuesto, el hackeo de Kaseya, el mayor ciberataque en la historia de Internet. Pero también se encuentran detrás de la distribución masiva de su ransomware homónimo que se ha cobrado muchas víctimas.

Se pensaba que REvil había desaparecido después de ser desmantelado por las autoridades rusas. Entonces se iban a entablar negociaciones con Estados Unidos sobre su condena, pero mientras tanto estalló la guerra en Ucrania y, al mismo tiempo, truncó las discusiones entre las dos potencias. Tiempo después, la infraestructura de REvil volvió a mostrar signos de actividad. Después de la investigación, resulta que esto no es de ninguna manera una coincidencia del calendario.

REvil implementa ransomware nuevo, aún más peligroso

A primera vista, el sitio TOR de REvil, al que redirige el ransomware tras cifrar los datos de su víctima, no tiene nada que ver con el anterior. Sin embargo, una muestra del malware analizada por expertos revela que el ciberataque está bien coordinado por el grupo de hackers. De hecho, mientras que los otros piratas informáticos que usan REvil solo distribuyen una versión parcheada, esta versión más reciente brinda acceso directo al código fuente del colectivo.

Relacionado: Apple: los piratas informáticos exigen un rescate de $ 50 millones o filtran el plan Future Mac M1

Hay, sin embargo, algunos cambios notables. En particular, esta nueva versión ofrece una nueva opción de configuración que permite apuntar a su víctima con mucha precisión, lo que evita cifrar los datos de una PC por error. Además, el mensaje que muestra el ransomware una vez ejecutado comienza con “Bienvenido de nuevo” lo que indica claramente que los hackers no están en su primer intento.

Fuente: Bleeping Computer

Leave a Reply

Your email address will not be published.