Los ciberdelincuentes de REvil quedan offline
El grupo cibercriminal ruso REvil ha quedado inoperativo después de una operación conjunta entre varios países, en la que el FBI, que ya contaba con una clave de descifrado universal, secuestró y reemplazó los servicios Tor de los ciberdelincuentes.
El hecho fue posible en el momento en el que REvil restauró sus servidores a partir de una copia de seguridad para iniciar de nuevo su actividad. La copia de seguridad había sido comprometida por el FBI, lo que permitió la intrusión y toma de control de los equipos.
Referencias:
- 18/10/2021 techcrunch.com REvil ransomware group goes dark after its Tor sites were hijacked
- 22/10/2021 reuters.com EXCLUSIVE Governments turn tables on ransomware gang REvil by pushing it offline
- 22/10/2021 genbeta.com Los gobiernos dejan offline al grupo de ransomware REvil haciendo que restauren copias de seguridad infectadas
- 22/10/2021 elespanol.com Los hackers de REvil caen en la trampa, una operación entre países consigue atacarles
Etiquetas: