0
0
Após quase duas semanas da prisão de membros do grupo que opera o ransomware REvil (ou Sodinokibi), houve pouca mudança tanto na disponibilidade desses arquivos maliciosos quanto na sua disseminação na Internet, segundo relatório da empresa de segurança ReversingLabs: a prisão de 14 dos supostos membros não parece ter afetado o ritmo das operações. Desde as recentes prisões de supostos membros do grupo na Rússia, o número de novas infecções por dia aumentou de 24 (169 por semana) para 26 (180 por semana).
Segundo o relatório, em novembro de 2021, quando a Europol anunciou a prisão de sete pessoas por suspeita de envolvimento em ataques do ransomware REvil e GandCrab, o ReversingLabs registrava em média de 47 novas infecções por REvil por dia (ou 326 por semana).
Esse número é muito do que o de setembro de 2021 (43 infecções por dia – 307 por semana) e outubro (22 infecções por dia – 150 por semana). Justamente em setembro, o site de vazamentos do REvil ficou offline. Em julho daquele ano, eram 87 infecções por dia – 608 por semana.
A ação coordenada de aplicação da lei contra o REvil provavelmente terá apenas um impacto de curto prazo no ransom-as-a-service (RaaS) estima o relatório. Portanto, para erradicar completamente o grupo cibercriminoso, serão necessárias medidas muito mais rigorosas, dada a sua estrutura corporativa, onde os parceiros realizam os ataques, e também recebem resgate das vítimas.
Em outras palavras, a eliminação de parceiros não afetará de forma alguma o backbone do RaaS, e o grupo continuará suas operações como se nada tivesse acontecido. Por outro lado, se apenas o backbone for eliminado, os parceiros ainda poderão recriar a empresa ou passar a usar um RaaS diferente.
FONTE: CISO ADVISOR