REvil está de volta ☠☠☠☠☠☠☠<br />"#aiedonline no odysee.com"<br /><br />LIVRO LINUX : <a href="https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing" target="_blank" rel="nofollow">https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing</a><br />LIVRO HACKER: <a href="https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing" target="_blank" rel="nofollow">https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing</a><br /><br />Ajude o canal, seja membro o faça um PIX de qualquer valor para [email protected]<br /><br />TELEGRAM: <a href="https://t.me/joinchat/VPKVjQZAptLV4n0h" target="_blank" rel="nofollow">https://t.me/joinchat/VPKVjQZAptLV4n0h</a><br /><br />OUTROS CANAIS:<br />CURSO HACKER: <a href="https://odysee.com/@CursoHacker" target="_blank" rel="nofollow">https://odysee.com/@CursoHacker</a><br />NOTÍCIAS HACKER: <a href="https://odysee.com/@NoticiasHacker" target="_blank" rel="nofollow">https://odysee.com/@NoticiasHacker</a><br />ANY BONMY EN: <a href="https://odysee.com/@NewsHacker" target="_blank" rel="nofollow">https://odysee.com/@NewsHacker</a><br />ANY BONNY PT-BR: <a href="https://rumble.com/c/c-1623895" target="_blank" rel="nofollow">https://rumble.com/c/c-1623895</a><br /><br />REvil está de volta ☠☠☠☠☠☠☠<br /><br />AVISO!!!!<br />DIREITO SOBRE MARCAS<br />Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.<br /><br />MINHA OPINIÃO PODE NÃO AGRADAR.<br /><br />2<br />CONTEÚDO<br />Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.<br /><br /><br /><br /><br /><br /><br />HELLO!<br />Eu sou o NÃO IMPORTA<br />Vou falar sobre: Novas amostras REvil indicam que a gangue de ransomware está de volta após meses de inatividade<br /><br />Para entrar em contato: TELEGRAM<br /><br />3<br /><br />REvil está de volta<br />A mais infame das infames<br />4<br />1<br /><br />Um grupo especialista em Ransomware e com várias inovações no quesito VETOR DE ATAQUE.<br />5<br />5<br /><br />ORIGEM<br />6<br />REVil<br /><br />THIS IS A SLIDE TITLE<br />A notória operação de ransomware conhecida como REvil foi retomada após seis meses de inatividade, revelou uma análise de novas amostras de ransomware.<br /><br />No dia 09/05 foi divulgado uma informação que a análise do código do ransomware está em transformação, reforçando a probabilidade de que o grupo de ameaças tenha ressurgido.<br />7<br /><br />THIS IS A SLIDE TITLE<br />A identificação de várias amostras com modificações variadas em um período tão curto de tempo e a falta de uma nova versão oficial indicam que o REvil está em desenvolvimento ativo pesado mais uma vez.<br /><br />REvil, abreviação de Ransomware Evil, é um esquema de ransomware como serviço (RaaS) e atribuído a um grupo baseado na Rússia conhecido como Gold Southfield, surgindo assim que a atividade do GandCrab diminuiu.<br />8<br /><br />THIS IS A SLIDE TITLE<br />É também um dos primeiros grupos a adotar o esquema de dupla extorsão no qual dados roubados de invasões são usados ​​para gerar alavancagem adicional e obrigar as vítimas a pagar.<br /><br />Operacional desde 2019, o grupo de ransomware ganhou as manchetes no ano passado por seus ataques de alto perfil à JBS e Kaseya, levando a gangue a fechar formalmente a operação em outubro de 2021, depois que uma ação policial sequestrou sua infraestrutura de servidores.<br /><br />9<br /><br />THIS IS A SLIDE TITLE<br />No início de janeiro, vários membros pertencentes ao sindicato do crime cibernético foram presos pelo Serviço Federal de Segurança da Rússia (FSB) após ataques realizados em 25 locais diferentes no país (o motivo foi por ter atacado na Rússia).<br /><br />O aparente ressurgimento ocorre quando o site de vazamento de dados do REvil na rede TOR começou a redirecionar para um novo host em 20 de abril, com a empresa de segurança cibernética Avast divulgando uma semana depois que havia bloqueado uma amostra de ransomware na natureza que se parece com um novo Sodinokibi/REvil.<br /><br />10<br /><br />THIS IS A SLIDE TITLE<br />Embora o exemplo em questão não criptografa arquivos e adiciona apenas uma extensão aleatória, o Secureworks atribuiu-o a um erro de programação introduzido na funcionalidade que renomeia arquivos que estão sendo criptografados.<br /><br />Além disso, as novas amostras dissecadas pela empresa de segurança cibernética incorporam mudanças notáveis ​​no código-fonte que o diferenciam de outro artefato REvil datado de outubro de 2021.<br /><br />11<br /><br />THIS IS A SLIDE TITLE<br />Isso inclui atualizações em sua lógica de descriptografia de string, o local de armazenamento de configuração e as chaves públicas codificadas. Também revisados ​​são os domínios Tor exibidos na nota de resgate.<br /><br />12<br /><br />THIS IS A SLIDE TITLE<br />Site de vazamento do REvil: blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd[.]onion<br /><br />Site de pagamento de resgate REvil: landxxeaf2hoyl2jvcwuazypt6imcsbmhb7kx3x33yhparvtmkatpaad[.]onion<br /><br />13<br /><br />THIS IS A SLIDE TITLE<br />O renascimento do REvil também está provavelmente ligado à invasão da Ucrânia pela Rússia, após a qual os EUA desistiram de uma proposta de cooperação conjunta entre os dois países para proteger a infraestrutura crítica.<br /><br />De qualquer forma, o desenvolvimento é mais um sinal de que os agentes de ransomware se dissolvem apenas para se reagrupar e renomear com um nome diferente e continuar de onde pararam, ressaltando a dificuldade de erradicar completamente os grupos de criminosos cibernéticos.<br /><br />14<br /><br />15<br />OBRIGADO!<br />Qualquer questão?<br />Procure no Telegram<br />Que está ai na descrição, aguardo sua dúvida lá.