Houve um período em 2021 em que o mundo da computação foi dominado pelo medo de um grupo de hackers vertiginosamente eficaz apropriadamente chamado de REvil – até que seu site foi apreendido pelo FBI e seus membros foram presos pelos serviços de segurança da Rússia, aquilo é. No entanto, como uma maldição malévola que não pode ser dissipada, agora parece que os sites do grupo estão online novamente. O grupo voltou a espalhar a discórdia e causar estragos mais uma vez?
Caso você tenha perdido na primeira vez, REvil chamou a atenção global ao invadir vários alvos de alto perfil, furtando documentos secretos e depois ameaçando a sua libertação, a menos que um resgate fosse pago. Em um caso notável, o grupo roubou e publicou arquivos do fornecedor da Apple, Quanta Computer, incluindo alguns que revelaram designs de produtos não lançados.
Agora, parece que os sites do REvil no teia escura estão de volta à ação. De acordo com Computador bipando, os sites do REvil estão funcionando e repletos de informações novas e antigas, incluindo uma lista de vítimas de hackers anteriores, além de algumas novas. Os domínios do grupo de hackers são acessíveis através do navegador Tor, que mascara URLs para facilitar a privacidade do usuário.
Vídeos recomendados
Pesquisadores de segurança tomaram conhecimento da nova atividade enquanto monitoravam o fórum de hackers RuTOR, onde eles viram um anúncio promovendo os serviços do REvil com um novo site que redireciona para o antigo domínio. Os serviços atualizados do grupo incluem uma versão aparentemente melhorada do REvil ransomware, juntamente com um modelo de partilha de receitas 80/20.
Isso significa que a equipe original do REvil foi de alguma forma ressuscitada para outra rodada de hacks e travessuras de alto perfil? Bem, isso não está totalmente claro. Além do fato de o grupo ter sido destruído por diversas investigações policiais em todo o mundo, há outros motivos para suspeitar.
Por um lado, o código do site está repleto de referências a outros grupos de hackers, o que pode implicar que uma gangue de malware diferente de alguma forma assumiu o controle do site do REvil. Outra possibilidade é que o novo site seja um “honeypot” mantido pelas autoridades policiais ou algum outro grupo e projetado para capturar informações sobre potenciais clientes do REvil.
Por enquanto, o mistério permanece sem solução. Mas se o REvil realmente voltou do túmulo – ou se outro grupo de hackers decidiu assumi-lo – será não é um bom presságio para o futuro, especialmente considerando a destruição causada pelo grupo de hackers LAPSUS$ nos últimos meses. Se quiser ficar seguro, você pode começar garantindo que está protegido por um dos melhores aplicativos antivírus disponíveis e evite clicar em links suspeitos na web ou em seus e-mails.
Recomendações dos Editores
- Os ataques de ransomware aumentaram enormemente. Veja como se manter seguro
- O ChatGPT está criando um pesadelo de segurança cibernética? Perguntamos aos especialistas
- Hackers podem ter roubado a chave mestra de outro gerenciador de senhas
- A Microsoft acaba de oferecer uma nova maneira de se proteger contra vírus
- Esta extensão de navegador inteligente pode banir vírus para sempre
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
