conecte-se conosco

  • banner_Lorenzetti_1250x250

Tecnologia

Grupo hacker REvil que invadiu parceira da Apple é hackeado pelo FBI

Publicado


source
Grupo hacker é derrubado pelo FBI
Unsplash/Mika Baumeister

Grupo hacker é derrubado pelo FBI

Nesta semana, um dos grupos de ransomware mais perigosos dos últimos tempos deixou de ser uma ameaça. Uma operação liderada pelo FBI e realizada por autoridades de vários países fez a gangue REvil ser desmantelada. Como? Ironicamente, os servidores do grupo foram hackeados.

A informação vem da Reuters, que ouviu especialistas que acompanham a operação de perto. Entre eles está Tom Kellermann, chefe segurança cibernética da VMWare e assessor do Serviço Secreto dos Estados Unidos.

Como o REvil foi derrubado

Para entender como essa coalizão, por assim dizer, conseguiu tirar o REvil de cena, precisamos voltar ao mês de julho, quando o grupo executou um dos maiores ataques de ransomware de que se tem notícia.

Na ocasião, o REvil conseguiu infectar um software da empresa de TI Kaseya. Esse software foi distribuído posteriormente como uma atualização para os clientes da companhia. Resultado: centenas ou, talvez, milhares de organizações tiveram sistemas comprometidos pelo ransomware.

O FBI agiu rápido e conseguiu obter uma chave capaz de descriptografar todos os sistemas afetados. Mas essa chave não foi enviada às vítimas prontamente. O  FBI a reteve durante algumas semanas e usou esse período para, silenciosamente, rastrear o REvil.

Leia Também

Com essa ação, autoridades policiais e especialistas em segurança puderam hackear alguns dos servidores do grupo. Provavelmente, isso explica o fato de, dias após o ataque à Kaseya, o REvil ter sumido da dark web. Tudo indica que o grupo decidiu “tirar férias” após ter a sua infraestrutura comprometida.

Quando isso aconteceu, o principal porta-voz do grupo, um membro que se identificava como Unknown (Desconhecido), também deixou de agir. Coube a um membro que se identifica como 0_neday, com apoio de outros integrantes, restaurar um backup que fez os sites do REvil voltarem a funcionar, em setembro.

O que 0_neday não sabia é que esse backup também havia sido comprometido pelas autoridades. Assim, quando os sistemas do REvil foram restaurados, os policiais puderam monitorar o grupo novamente.

Ao perceber o que aconteceu, 0_neday postou uma mensagem em um fórum hacker dizendo que “o servidor foi comprometido e eles estavam procurando por mim”. O aviso foi encerrado com a frase “boa sorte a todos, eu estou fora”.

A Casa Branca e o FBI não comentaram o assunto, mas uma fonte anônima relatou à Reuters que a operação ainda está em andamento. É provável que as autoridades ainda estejam tentando identificar e deter membros do grupo.

De todo modo, a ação já surtiu efeito. O grupo está inoperante. As páginas do REvil na dark web ficaram inacessíveis novamente, entre elas, o Happy Blog, que o grupo usava para divulgar amostras de dados das vítimas.

Os estragos causados pelo REvil

O REvil sai de cena deixando para trás uma onda de estragos. O grupo foi responsável por grandes ataques em 2021, em várias partes do mundo. Os mais notáveis são estes:

  • Quanta Computer : parceira de produção da Apple, a empresa teve esquemas de design de MacBooks Pro roubados pelo grupo;
  • Colonial Pipeline : responsável por fornecer combustíveis na costa leste dos Estados Unidos, a empresa pagou US$ 5 milhões como resgate ao REvil para restaurar as suas operações; o ataque causou escassez de gás na região;
  • JBS : o grupo brasileiro de alimentos teve as suas operações paralisadas na Austrália, Canadá e Estados Unidos; para restaurar seus sistemas, a companhia pagou um resgate de US$ 11 milhões ao REvil;
  • Kaseya : o REvil infectou uma atualização do sistema Kaseya VSA, que posteriormente foi distribuída a clientes. Centenas ou milhares de empresas foram infectadas na sequência.

Comentários Facebook

Tecnologia

Samsung Galaxy S21, S21+ e S21 Ultra recebem Android 12 no Brasil

Publicado

por


source
Galaxy S21 Ultra
Divulgação/Samsung

Galaxy S21 Ultra

A Samsung começou a liberar, nesta terça-feira (7), a One UI 4 com Android 12 ao Galaxy S21, S21+ e S21 Ultra no Brasil. A atualização está sendo disponibilizada aos usuários brasileiros que não tenham adquirido o celular em operadoras. Entre as novidades, estão os novos recursos de privacidade, mudanças no visual e mais .

A nova versão do sistema chega cerca de um mês depois de a  Samsung liberar o calendário de atualizações para o Brasil. Prevista para ser disponibilizada até janeiro de 2022, a One UI 4 chegou aos proprietários da linha Galaxy S21 em dezembro. A interface é baseada no Android 12, que ganhou a sua versão final em outubro.

A atualização marca presença em modelos adquiridos no varejo (ZTO). De acordo com relatos encontrados pelo Tecnoblog no Twitter e no fórum Samsung Members nesta terça-feira (7), a novidade já está disponível para os três modelos da linha anunciada no começo de 2021: Samsung Galaxy S21, Galaxy S21+ e Galaxy S21 Ultra.

Vale lembrar que a atualização está sendo disponibilizada em etapas. Além dos relatos de pessoas que tiveram acesso à nova versão do software, há outros proprietários dos smartphones que ainda não receberam a atualização. Também não se sabe quando a One UI 4 com Android 12 será liberada para unidades compradas em operadoras.

O que há de novo na One UI 4 com Android 12?

Leia Também

A principal atração da novidade fica pelo Android 12. Baseada na versão mais recente do sistema, a One UI 4 agrega os incrementos do software, incluindo os indicadores para avisar se um app está usando a câmera e o microfone do celular, como no iPhone. O update ainda traz um painel de privacidade para administrar permissões.

As demais novidades ficam pelas mudanças no visual. Os proprietários celulares da Samsung poderão personalizar as cores dos elementos da interface com base nos tons do papel de parede. Além disso, há outras melhorias, como os widgets com cantos arredondados, par de emojis, incrementos no teclado e mais.

Como atualizar o Samsung Galaxy S21, S21+ e S21 Ultra?

A atualização para a nova versão do sistema operacional geralmente surge aos usuários através de uma notificação. Ao acessá-la, basta ler as orientações e prosseguir com a instalação do update.

No entanto, caso o aviso não tenha aparecido em seu celular, é possível fazer uma verificação manual. Saiba como a seguir:

  1. Acesse as configurações do celular;
  2. Escolha a opção “Atualização de software”;
  3. Toque em “Baixar e instalar”;
  4. Aguarde a verificação ser concluída.

Se tiver algum update disponível para o seu celular, basta seguir as instruções para dar sequência à instalação da One UI 4 com Android 12 no Galaxy S21. Vale lembrar que é recomendável fazer um backup de todos os seus dados para torná-los mais seguros e evitar perdas caso aconteça algum problema durante o processo de atualização.

Continue lendo

Tecnologia

Pokémon Go libera Druddigon e lança novo desafio; confira

Publicado

por


source
Druddigon em Pokémon Go
REPRODUÇÃO/POKEMON GO

Druddigon em Pokémon Go

O jogo Pokémon Go anunciou nesta terça-feira (7) a chegada do Druddigon pela primeira vez ao game. A novidade chegou junto com a Descensão Dragãoespiral, que desbloqueou uma porta misteriosa na temporada de legado.

“O estrondo causado pelo movimento do mecanismo de travamento da porta perturbou o Pokémon que morava na caverna — e apareceu Druddigon, um Pokémon nunca visto antes no Pokémon GO! Druddigon, o Pokémon Gruta, é conhecido por habitar a Torre Dragãoespiral da região de Unova”, diz a divulgação.

Agora, jogadores de todo o mundo podem encontrar um Druddigon em Pokémon Go. Para comemorar sua chegada, um novo desafio foi colocado no jogo e, durante o período, os seguintes pokémons aparecerão com mais frequência:

  • Vulpix
  • Seel
  • Dratini
  • Mareep
  • Sneasel
  • Trapinch
  • Blitzle
  • Darumaka

Continue lendo

Polícia

Mato Grosso

Política MT

Mais Lidas da Semana