Är hackergruppen REvil tillbaka?

Förändring är en del av livet och ingenting förblir sig likt för alltid. Hackar grupper är som farligast när de arbetar i total tystnad och nu har det ökända ransomware gänget Revil från Ryssland återuppstått efter 3 månader i tystnad.

Det senaste vi hörde om REvil var att 14 av deras medlemmar blivit gripna i Ryssland. Det var den ryska underrättelsetjänsten FSB som grep gänget och under gripandet hittades 426 miljoner rubel, 600 000 dollar, 500 000 euro, datorutrustning och 20 lyxbilar.

Liten kort bakgrund om REvil

Den finansiellt motiverade cyberkriminella hackergruppen REvil uppstod 2019 och spred sig som en löpeld efter att ha utpressat företaget JBS på 11 miljoner dollar.

REvil uppmuntrade sina dotterbolag att utföra cyberattacker åt dem genom att ge en procentandel av lösensummorna till de som hjälper till. I juli 2021 utnyttjade hackare som arbetar under REvil nolldagars sårbarheter i Managed Service Provider (MSP) tjänsten utvecklad av företaget Kaseya.

Hackarna hyrde ut sin ransomware till andra Cybercriminella så en liknande attack kunde inträffa och störa andras aktiviteter. Den berömda Colonial Pipeline, oljeledningsföretaget i USA, attackerades av REvil som en del av en ransomware-tjänst.

En brottsbekämpande operation i flera länder tog i oktober 2021 över kontrollen av REvils huvudsakliga ransomware-relaterade resurser och avvecklade darknet-kampanjen som genomfördes på anonyma ToR-servrar.

Tack vare samarbetet mellan USA och Ryssland avvecklade man REvil gänget och stängde ner deras “Happy Blog”.

REvil gör comeback!

Cybersäkerhetsforskare har nu gjort prover av pågående REvil ransomware som visade identiska skapelsedatum och kompileringssträngar tillsammans med flera andra attribut, vilket betyder att det är samma person/team inblandade som när de stängdes ner. Resultatet stärker forskarnas argument att de verkligen har identifierat den ursprungliga REvil ransomware utvecklaren och man kan dra slutsatsen att cyberkriminella gruppen REvil är tillbaka.

Vad gör man för att skydda sig?

När det gäller att skydda din webbplats från hackare och brottslingar finns det flera metoder du kan använda.

  • Låta en professionell webbyrå ta över driften av hemsidan, tex oss på Webbfabriken
  • Använda er av vårt egenutvecklade säkerhetssystem WFSecAPI som skyddar hemsidan ytterligare mot hackningsförsök.
  • Ha ett bra SSL certifikat
  • Se till att ha säkra lösenord och inte dela konton med andra.


Kontakta oss för att säkra upp din dyrbara webbplats och se till att minimera hackningsförsök