top of page
  • Foto do escritorInternational IT

Fleury é a mais nova vítima do ransomware REvil

Atualizado: 6 de dez. de 2023

Ao visitar o site do Fleury nesta quinta-feira (24), o internauta encontra um aviso sobre a indisponibilidade dos sistemas devido a um ataque de ransomware.

Anúncio no site sobre o ataque cibernético.

De acordo com o BleepingComputer, a ação foi efetuada pelo ransomware REvil (também conhecido como Sodinokibi), o mesmo que foi utilizado nos ataques da JBS e do Tribunal de Justiça do Rio Grande do Sul (TJRS).


Os hackers estão exigindo US $ 5 milhões para descriptografar os sistemas e não vazar arquivos. O REvil é conhecido por roubar arquivos antes de criptografar dispositivos e usar os dados roubados para fazer a empresa pagar o resgate.


O risco de vazamento de dados é um grande problema para qualquer organização atacada por ransomware. No caso do Fleury, isso é ainda mais problemático, uma vez que a empresa possui diversas informações sigilosas de pacientes.



REvil: Ransomware-as-a-Service


O ransomware REvil foi detectado pela primeira vez em um fórum de hackers russos em junho de 2019. O sistema de RaaS (Ransomware-as-a-Service) é operado como um serviço de afiliados, ou seja, a infraestrutura de pagamento e o desenvolvimento do malware são mantidos pelos operadores REvil, mas qualquer pessoa pode espalhar o malware e receber de 60% a 70% do pagamento do resgate.


Essa abordagem dificulta a identificação dos responsáveis pelos ataques e aumenta o poder de alcance dos ataques.


 

Proteja seu futuro. Invista em cibersegurança hoje mesmo.


Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!

Posts recentes

Ver tudo

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page