Persona de TI versus REvil: un ataque en vivo
El equipo de respuesta a amenazas gestionado por Sophos se enfrenta cara a cara con el ransomware REvil. Un caso específico muestra cómo trabajaron los ciberdelincuentes, cómo el equipo de Respuesta a amenazas administradas (MTR) finalmente tomó la delantera y qué lecciones deben aprender las empresas del incidente. Al igual que muchas otras familias de ransomware, los ciberdelincuentes utilizan el ransomware REvil para robar y cifrar datos y luego exigir el rescate más alto posible. Sin embargo, lo que hace especial a REvil es la forma en que el ransomware está disponible. Como si de un negocio normal se tratara, los creadores ofrecen su “producto” como…