Más recientemente, apuntó al proveedor de software Kaseya VSA, que pasó el malware a cientos de sus usuarios, y obligó a JBS, el procesador de carne más grande del mundo, a pagar un rescate de 11 millones de dólares (mdd) para recuperar el control de sus operaciones. Esto es lo que debes saber sobre ellos:

¿Quiénes son?

REvil es probablemente un grupo de ransomware con sede en Rusia, ya que su código está escrito para evitar las computadoras que usan ruso. Esta es una estrategia común para evitar entrar en conflicto con las autoridades locales, según NBC.

¿Cuándo surgió REvil?

Los creadores de REvil están vinculados a los arquitectos del ransomware GandCrab, que se utilizó por primera vez en 2018 principalmente para atacar empresas de atención médica, según Fortune. Una de las primeras señales de REvil fue un ataque de 2019 que afectó a 22 ciudades de Texas y exigió un rescate colectivo de 2.5 mdd, según informó ZDNet.

¿Qué quiere REvil?

La única motivación del grupo es extorsionar a sus víctimas, lo que lo hace más peligroso que los grupos de hackers de los estados-nación, que podrían estar menos dispuestos a atacar objetivos como hospitales, dijo la investigación de ciberseguridad Jack Cable a Fortune.

¿Cómo funciona REvil?

REvil vende su tecnología a otros piratas informáticos a cambio de un recorte de 20% del pago de ransomware obtenido por grupos de terceros, informó Fortune. El grupo también amenaza con publicar datos e información de las empresas a las que ataca en la dark web si estas no cumplen sus demandas.

https://businessinsider.mx/revil-grupo-de-hackers-ransomware-malrware-kaseya/