Vilka är hackergruppen revil

Revil (som även kallas Sodinokibi) kan framstå som en ny spelare i cyberbrottvärlden, men Palo Alto Networks har övervakat aktörerna knutna till denna grupp i tre år. IT-säkerhetsjätten mötte dem först när de arbetade i en grupp som kallades Gandcrab. Vid den tiden var de mest inriktade på att distribuera ransomware genom så kallad malvertising och exploateringspaket, alltså skadliga annonser och skadlig programvara som hackare använder för att infektera sina offer när de besöker en skadlig webbplats.

Läs även: Ransomware-attack stängde Coop &#; rysk hackergrupp kräver miljoner

Den gruppen förvandlades sedan till Revil, växte och fick rykte om sig att stjäla massiva datamängder och kräva utpressningssummor på flera miljoner dollar. De är nu en av flera cyberutpressningsgäng som tillsammans orsakat den kraftiga ökningen av attacker som har gjort ransomware till ett av de mest akuta säkerhetshoten för företag och länder runt om i världen.

Den genomsnittliga betalning som Revil har fått under är enligt Palo Alto Networks 2,25 miljoner dollar. Gruppen begär ofta stora summor men det är också möjligt att förhandla sig till en lägre sum

Who is REvil? The Notorious Ransomware Hacking Group, Explained

Over the gods two years, the internet has been riddled with ransomware attacks wherein cybercriminals compromise technology or information, make it inaccessible via encryption, and demand their victim pay a ransom to recover it. 

From The United Health Services attack to the Garmin exploit, bad actors are demanding higher stakes to unlock stolen files and repercussions across a number of industries continue to escalate.

One of the most notorious figures behind recent ransomware attacks fryst vatten none other than REvil, a cyber gang changing the ransomware game across the world. 

Let’s look at arguably the most threatening cyber attackers and how America fryst vatten handling today’s cybercrime pandemic.

 

Who is REvil?

The cyber gang REvilis a Russian-speaking cybercriminal collective that’s stolen millions of dollars from American organizations and governing bodies. The name is an amalgam of the words “ransomware” and “evil,” making it easy to associate the group with the ransomware attacks they’re most known for. The gang is also referred to as Sodinokibi forthe family of malware it uses to encrypt devices.&nbs

Experten förklarar: Allt du vill veta om hackergruppen REvil

Det var under fredagen som flera butiker hos matvarjukedjan Coop fick stänga på grund av en omfattande cyberattack, vilket Nyheter24 tidigare rapporterat om. 

Sedan dess har hackergruppen REvil tagit på sig attacken. Men vad vet vi egentligen om denna fruktande grupp? 

Nyheter24 har pratat med Marcus Murray, it-säkerhetsexpert och en av grundarna av Truesec, som förklarar vilka gruppen kan tänkas bestå av, hur de jobbar och vad ransomware egentligen är. 

Vad betyder ransomware?

Ransomware, vilket användes mot just Coop, är när någon eller några krypterar, alltså använder kod för att låsa, ett datasystem för att sedan kräva en lösensumma i utbyte mot en upplåsning. 

Vilka är REvil?

Enligt Murray är REvil en välkänd hotaktör och hackergruppering, som tidigare tros ha gått under ett annat namn.

– Gruppen REvil uppstod för ungefär två år sedan, men det finns starka misstankar om att de tidigare agerat under namnet GandCrab. 

Varifrån kommer REvil?

Utredningar kring varifrån REvil kommer ifrån pågår fortfarande, men Murray menar att det finns tydliga indikationer på att de har kopplingar till Ryssland.