REvil crew vill ha 70 miljoner USD i Kaseya Ransomware kuppen där de utnyttjade en sårbarhet i it-tjänsteföretaget Kaseyas uppdateringsmekanisk. Under sommaren krävde REvil Ransomware-crew en lösensumma på 70 miljoner dollar från över 1 000 företag vars IT-system låstes efter att gänget komprometterade tjänsteleverantören Kaseya i ett klassiskt exempel på ett hack i leveranskedjan.
Så omfattande var cyberattacken att den ökända ransomware gruppen tvingades gömma sig under en tid, och därefter dök upp bara för att upptäcka att deras infrastruktur hade hackats av polisen. En gängmedlem riskerar att lämnas ut till USA för att stå till svars juridiskt medan andra är på flykt. Över ett dussin påstådda medlemmar har arresterats i Ryssland, men Kremls kritiker är försiktiga med vad som motiverat den ryska ledningen.
REvill har attackerat Trump och flera andra kändisar
Under flera år har den ökända Rysslandsbaserade kriminella gänget REvil attackerat mål hänsynslöst. Gruppen har tidigare krävt 42 miljoner US från Trump för att inte sprida smuts i som de säger de har i flera dokument. Utöver Trump hotar de flera andra kända personer. En begränsad mängd data har lagts upp på deras Tor webbplats – skärmdumpar av ett par kontrakt samt de mappar som de påstår sig ha haft tillgång, Gruppen påstår sig ha exfiltrated 756 GB data totalt som ska publiceras i omgångar – om inte företaget betalar.
Vilka är det som ligger bakom attacken?
The REvil ransomware hacking group har tidigre attackerat företg som Grubman Shire Meiselas & Sacks, som är en högprofil juristbyrå som representerar kändisar som Lady Gaga, Madonna, Elton John, Barbara Streisand, Bruce Springsteen, Mariah Carey och Mary J. Blige.
I maj förra året störde gruppen, tillsammans med sina dotterbolag, produktionen hos köttleverantören JBS och tjänade 11 miljoner dollar i lösensumma. REvil-gruppen är också kända för sin attack mot valutaleverantören Travelex. Det har rapporterats att Travelex har betalat en 2 300 000 dollar i lösen för en dekryptering nyckel för att återställa sitt nätverk. Samma gäng låg också bakom ransomware attacken mot datacenter leverantör Cyrus One Inc.
Vad är REvil?
REvil ransomware är en datavirus som blockerar filer och anses vara ett allvarligt hot som krypterar filer efter infektion.
De skickar ett meddelandet som förklarar att offret måste betala en lösensumma i bitcoins och att om lösensumman inte betalas i tid fördubblas kraven på lösensumma.
McAfees Advanced Threat Research team (ATR) upptäckte den nya ransomware-familjen och kallade den för Sodinokibi (eller REvil), i slutet av april 2019.
Programmet är en Ransomware-as-a-Service (RaaS). Vad som kännetecknar Ransomware-as-a-Service är att en grupp människor underhåller koden och en annan grupp affiliates som sprider ransomware.