REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов, считают разработчики.
Благодаря работе REvil со средствами массовой информации у партнеров киберпреступной группировки растет доверие к ней, а у крупных компаний – страх, благодаря которому они гораздо охотнее идут на переговоры с вымогателями. REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов. Об этом создатели вымогательского ПО REvil рассказали на одном из популярных киберпреступных форумов.
Группировка REvil регулярно обновляет свое вымогательское ПО, но далеко не всегда снисходит до публикации списка обновлений. Теперь она все же решила рассказать широкой общественности об обновлениях своего «продукта» с целью продемонстрировать его «вектор развития».
Согласно недавней публикации, вымогательское ПО получило safe-mod, позволяющий обходить решения безопасности (об этом SecurityLab сообщал на прошлой неделе), обновленный powershell-код уменьшенного размера и т.д.
Помимо прочего, в REvil были добавлены новые возможности для оказания влияния на жертв, чтобы заставить их принять «верное решение» об уплате выкупа. В частности, был организован call-центр для обзвона представителей пострадавших компаний и настроены серверы для DDoS-атак на уровнях с 3 по 7. Теперь, если жертва откажется платить, на нее можно обрушить DDoS-атаку. По уверению киберпреступников, мощности DDoS-атак хватит для того, чтобы «свалить ресурсы наравне с acer.com и honeywell.com».
Напомним, ранее в этом месяце операторы REvil атаковали компанию Acer и потребовали от нее выкуп в размере $50 млн. Хотя сумма, которую вымогатели потребовали от Acer, является одной из самых крупных на сегодняшний день, по словам разработчиков REvil, средний чек с одной сети у них составляет $10 млн.
Большой взрыв знаний каждый день в вашем телефоне