REvil. Рендеринг графиков и диаграмм ...
REvil  
  24 сентября 2024 г. ∘ 86 дней назад
RaaS Ransomware Cybercrime Group

«REvil» - одна из наиболее агрессивных организованных преступных группировок современности, действовавшая по бизнес-модели «RaaS» («шифровальщик как услуга») - предоставляла программу-шифровальщик «Sodinokibi» иным киберкриминальным группам по партнерской программе за проценты от уплаченного жертвами выкупа.

«Sodinokibi» разработана на основе программного кода иного вируса-шифровальщика - «GandCrab» - активно использовавшегося одноименной киберкриминальной группой до лета 2019 года, когда группа объявила о своем уходе.

Период активности «REvil» приходится на 2019 - 2022 года, до момента ликвидации группы в январе 2022 года в результате спецоперации, проведенной ФСБ и МВД России.

География инцидентов, связанных с «REvil», разнообразна: жертвы расположены в США, странах Европейского Союза и Азиатско-Тихоокеанского региона. Группа избегала использования шифровальщика «Sodinokibi» в отношении резидентов стран СНГ.

Агрессивность 

Динамика активности 

Динамика роста вредоносной инфраструктуры 

Страны, в которых расположена большая часть вредоносной инфраструктуры 
Карта вредоносной инфраструктуры 

Роза вредоносной инфраструктуры 

Расширения пойманных сэмплов