- Joined
- Jan 19, 2011
- Messages
- 7,650
- Contests
- 0
- Reaction score
- 109
По данным европейского правоохранительного агентства Europol, они якобы несут ответственность за 5000 заражений, что составляет 500000 евро в виде выкупа.
REvil одна из самых известных группировок рансома в 2021 году , ответствена за сотни громких атак по всему миру.
В тот же день власти Кувейта арестовали еще одного подозреваемого в связях с GandGrab.
В дополнение к этим арестам в ходе операции GoldDust в феврале, апреле и 2021 году властями Южной Кореи были арестованы еще три аффилированных лица, связанных с программой- вымогателем REvil . Другой филиал был арестован в Европе в октябре. Всего в результате операции было арестовано семь человек, и это первый случай, когда они были раскрыты правоохранительными органами публично.
В операции приняли участие полиция из разных стран мира и международные правоохранительные органы Европол, Евроюст и Интерпол. Аресты последовали за совместной операцией по выявлению перехвата сообщений и захвату инфраструктуры, используемой во время кампаний.
Операция GoldDust также получила поддержку со стороны индустрии кибербезопасности от таких компаний, как Bitdefender, KPN и McAfee. Исследователи Bitdefender предоставили техническую информацию на протяжении всего расследования, а также инструменты дешифрования, чтобы помочь жертвам атак рансома восстановить свои файлы без необходимости платить выкуп.
Инструменты дешифрования для нескольких версий вымогателей GandCrab и REvil доступны бесплатно через проект No More Ransom . По данным Европола, инструменты дешифрования REvil помогли более чем 1400 компаниям расшифровать свои сети после рансом атаки, сэкономив более 475 миллионов евро (550 миллионов долларов) на выплатах киберпреступникам.
Европол поддержал операцию, предоставив аналитическую поддержку, а также анализ вредоносных программ и криптовалюты. В операции GoldDust участвуют 17 стран: Австралия, Бельгия, Канада, Франция, Германия, Нидерланды, Люксембург, Норвегия, Филиппины, Польша, Румыния, Южная Корея, Швеция, Швейцария, Кувейт, Великобритания и США.
Аресты стали последними в череде операций правоохранительных органов, направленных на операции с борьбой рансом-кибератак. В прошлом месяце операция под руководством Европола была направлена против 12 подозреваемых на Украине и Швейцарии, предположительно тех стоящих за LockerGoga, MegaCortex, Dharma и другим рансом атак. Также недавно сообщалось, что правоохранительные органы из разных стран помогли устранить ключевые элементы REvil.
source: zdnet.com/article/ransomware-suspected-revil-ransomware-affiliates-arrested/
REvil одна из самых известных группировок рансома в 2021 году , ответствена за сотни громких атак по всему миру.
В тот же день власти Кувейта арестовали еще одного подозреваемого в связях с GandGrab.
В дополнение к этим арестам в ходе операции GoldDust в феврале, апреле и 2021 году властями Южной Кореи были арестованы еще три аффилированных лица, связанных с программой- вымогателем REvil . Другой филиал был арестован в Европе в октябре. Всего в результате операции было арестовано семь человек, и это первый случай, когда они были раскрыты правоохранительными органами публично.
В операции приняли участие полиция из разных стран мира и международные правоохранительные органы Европол, Евроюст и Интерпол. Аресты последовали за совместной операцией по выявлению перехвата сообщений и захвату инфраструктуры, используемой во время кампаний.
Операция GoldDust также получила поддержку со стороны индустрии кибербезопасности от таких компаний, как Bitdefender, KPN и McAfee. Исследователи Bitdefender предоставили техническую информацию на протяжении всего расследования, а также инструменты дешифрования, чтобы помочь жертвам атак рансома восстановить свои файлы без необходимости платить выкуп.
Инструменты дешифрования для нескольких версий вымогателей GandCrab и REvil доступны бесплатно через проект No More Ransom . По данным Европола, инструменты дешифрования REvil помогли более чем 1400 компаниям расшифровать свои сети после рансом атаки, сэкономив более 475 миллионов евро (550 миллионов долларов) на выплатах киберпреступникам.
Европол поддержал операцию, предоставив аналитическую поддержку, а также анализ вредоносных программ и криптовалюты. В операции GoldDust участвуют 17 стран: Австралия, Бельгия, Канада, Франция, Германия, Нидерланды, Люксембург, Норвегия, Филиппины, Польша, Румыния, Южная Корея, Швеция, Швейцария, Кувейт, Великобритания и США.
Аресты стали последними в череде операций правоохранительных органов, направленных на операции с борьбой рансом-кибератак. В прошлом месяце операция под руководством Европола была направлена против 12 подозреваемых на Украине и Швейцарии, предположительно тех стоящих за LockerGoga, MegaCortex, Dharma и другим рансом атак. Также недавно сообщалось, что правоохранительные органы из разных стран помогли устранить ключевые элементы REvil.
source: zdnet.com/article/ransomware-suspected-revil-ransomware-affiliates-arrested/