Contato
Quem Somos
Quero Patrocinar

Ransomware REvil está de volta?

Após feriado prolongado nos Estados Unidos, gangues voltam à atividade
  • Por: Redação
  • setembro 8, 2021

Compartilhar:

O ransomware pode tirar férias, mas não dura muito. O feriado do Dia do Trabalho nos Estados Unidos terminou sem nenhuma catástrofe cibernética, mas assim que as festividades do fim de semana passado acabaram, os cibercriminosos atacaram. A gangue de ransomware REvil, que lançou dois dos ataques mais devastadores deste ano antes de desaparecer em julho, reapareceu de repente.

 

A Howard University em Washington D.C. foi atingida por um grande ataque de ransomware, que forçou a universidade a cancelar aulas. Isso ocorre porque os hackers costumam direcionar seus ataques para o início do ano letivo, por ser mais perturbadores e os administradores estão mais propensos a pagar resgates.

 

A instituição vai retomar as aulas presenciais nesta quarta-feira (08), mas as aulas online e híbridas ainda estão suspensas. A escola está trabalhando com a aplicação da lei e não tem certeza de quando seus sistemas de TI serão recuperados do ataque.

 

De acordo com o The Washington Post, os hackers frequentemente cronometram os ataques para fins de semana de feriados, quando as vítimas têm menos probabilidade de notar uma intrusão. Antes do fim de semana do Dia do Trabalho, a Casa Branca tomou a medida de reforçar para as indústrias atenção redobrada para ataques de ransomware e alertou o FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) para reforçarem o monitoramento.

 

REvil voltou com um blog

 

A gangue havia desaparecido logo depois de conduzir o ataque de ransomware mais difundido até hoje, que afetou mais de 1.500 empresas vinculadas ao provedor de software Kaseya durante o fim de semana de 4 de julho. Anteriormente, o REvil foi responsável por um ataque de ransomware no fim de semana do Memorial Day contra o processador de carne JBS, que ameaçou o suprimento de carne dos EUA e rendeu um resgate de $ 11 milhões.

 

O ressurgimento essencialmente destrói as esperanças de que REvil tenha se dissolvido permanentemente. Acredita-se que o REvil esteja sediado na Rússia, mas não é aliado direto do governo russo. O presidente Joe Biden pressionou o presidente russo, Vladimir Putin, durante uma cúpula em junho para reprimir esses cibercriminosos que operam em território russo.

 

Na verdade, os pesquisadores de segurança cibernética afirmam não ter visto nenhuma queda significativa no volume de ataques de ransomware que atingem as empresas dos Estados Unidos após a cúpula Biden-Putin ou o silêncio do REvil nas últimas semanas.

 

Como desde junho, não houve nenhum ataque remotamente tão significativo, pode ser porque as gangues de ransomware estão tentando manter suas operações em um nível que não desencadeie uma reação negativa dos governos dos EUA ou da Rússia. Ou pode ser apenas uma coincidência.

 

*Com informações do The Washington Post

 

Destaques

Falha em datacenter da AWS paralisa diversas empresas pelo mundo

Polícia Federal prende membro de grupo cibercriminoso internacional no Brasil

Brasil registra 11 milhões de tentativas de ataques a dispositivos IoT, afirma pesquisa

Polícia Federal fecha cerco contra ciberataque ao CNJ

Anatel divulga campanha de Cibersegurança para menores na internet

Estudo ressalta importância do modelo de maturidade em resiliência de dados

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Brasil registra 11 milhões de tentativas de ataques a dispositivos IoT, afirma pesquisa

Segundo estudo, senhas fracas e falta de informação transformam roteadores e dispositivos inteligentes em porta de entrada para cibercriminosos
Leia Mais
  • Mariana Nalesso Pó
  • outubro 20, 2025
Security Report | Overview

Anatel divulga campanha de Cibersegurança para menores na internet

Em homenagem ao mês em que se celebra o Dia das Crianças e em sintonia com a campanha #OutubroCiberSeguro, estão...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 17, 2025
Security Report | Overview

Estudo ressalta importância do modelo de maturidade em resiliência de dados

Estudo alerta para a nova geração de ataques de ransomware e destaca quatro práticas essenciais para fortalecer a resiliência de...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 17, 2025
Security Report | Overview

Trojan bancário brasileiro gera mais de 62 mil tentativas de ataques distribuído via WhatsApp

A pesquisa sugere que o Maverick pode ser uma evolução ou um projeto paralelo dos mesmos desenvolvedores do Coyote, trojan...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 16, 2025