REvil är idag en av världens mest ökända ransomware-grupper.
Under den senaste månaden mottog gruppen en betalning på 11 miljoner dollar från världens största köttförpackningsföretag, krävde 5 miljoner dollar från ett brasilianskt företag inom medicinsk diagnostik och inledde en storskalig attack på dussintals, kanske hundratals, företag som använder programvara från Kaseya VSA.
Bland de drabbade i det senare fallet fanns bland andra Coop och en rad andra företag i Sverige. Detta rapporterar IT-säkerhetsföretaget Palo Alto Networks.
REvil (som även kallas Sodinokibi) kan framstå som en ny spelare i cyberbrottvärlden, men Palo Alto Networks har övervakat aktörerna knutna till denna grupp i tre år. Vi mötte dem först 2018 när de arbetade i en grupp som kallades GandCrab. Vid den tiden var de mest inriktade på att distribuera ransomware genom så kallad malvertising och exploateringspaket, alltså skadliga annonser och skadlig programvara som hackare använder för att infektera sina offer när de besöker en skadlig webbplats.
Den gruppen förvandlades till REvil, växte och fick rykte om sig att stjäla massiva datamängder och kräva utpressningssummor på flera miljoner dollar. De är nu en av flera cyberutpressningsgäng som tillsammans orsakat den kraftiga ökningen av attacker som har gjort ransomware till ett av de mest akuta säkerhetshoten för företag och länder runt om i världen.
Den genomsnittliga betalning som REvil har fått under 2021 är enligt Palo Alto Networks 2,25 miljoner dollar. Gruppen begär ofta stora summor men det är också möjligt att förhandla sig till en lägre summa. Om de som utpressats vägrar betala publiceras ofta data på en blogg som används av REvil.
