Sitios Tor de REvil vuelven a la vida: Grupo de ransomware parece regresar con una nueva lista de víctimas

Lo sitios Tor del peligroso grupo de ransomware REvil repentinamente volvieron a estar en línea luego de varios meses de inactividad y una operación de captura detrás.

Si bien el líder del grupo de 'hackers' eliminó todos sus sitios web y teóricamente cerraron sus operaciones en septiembre de 2021 antes de ser desmantelados por operaciones de la FSB de Rusia a principios de año, sus sitios en Tor ahora redirigen a una nueva operación de ransomware que realizaron recientemente.

Por el momento no se sabe quién o qué grupo está detrás de esta nueva operación, pero el nuevo sitio contiene una larga lista de víctimas anteriores de REvil, así como nuevos objetivos. 

Nuevo RaaS en proceso

Hace unos días, los investigadores de seguridad pancak3 y Soufiane Tahiri notaron que el nuevo sitio de REvil se promocionaba en RuTor, un mercador de foros que se enfoca en regiones de habla rusa. 

El nuevo sitio está alojado en un dominio diferente, pero conduce a un foro original que REvil usaba cuando estaba activo, según BleepingComputer, mientras que los investigadores capturaron la redirección. Este sitio proporciona detalles sobre las condiciones para los afiliados, que supuestamente obtienen una versión mejorada del ransomware REvil y una división 80/20 para los que contratan el servicio de ransomware (RaaS).

El sitio también presenta una lista de 26 páginas, la mayoría son de antiguos ataques de REvil, y solo las dos últimas parecen relacionadas a una nueva operación. Ahora, los usuarios de un popular foro de piratería de habla rusa discuten si el nuevo sitio es una estafa, una trampa creada por las autoridades o el regreso del temido grupo REvil.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.