REvil / Sodinokibi.

Operation russophone de ransomware-as-a-service active de 2019 a 2021, connue pour la double extorsion et l'attaque sur la supply chain Kaseya VSA. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Operation russophone de ransomware-as-a-service active de 2019 a 2021, connue pour la double extorsion et l'attaque sur la supply chain Kaseya VSA.

REvil, egalement appele Sodinokibi, est apparu en avril 2019 et a ete largement considere comme successeur de GandCrab. Il a fonctionne en RaaS, avec des affilies conservant 60 a 70 pour cent des rancons et des tactiques agressives comme les encheres de donnees volees et des demandes publiques considerables. Victimes notables : Travelex (decembre 2019), JBS Foods (mai 2021, paiement de 11 millions USD) et Kaseya VSA en juillet 2021, ou un zero-day cote MSP a permis a REvil de pousser son chiffreur a environ 1 500 clients en aval, l'un des plus grands evenements ransomware via supply chain. Fin 2021, les autorites americaines, europeennes et russes ont conduit arrestations, takedowns et mises en accusation ; le FSB russe a annonce des interpellations en janvier 2022. Depuis, des reprises et reactivations ponctuelles ont ete signalees.

Les défenses contre REvil / Sodinokibi combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Sodinokibi, REvil RaaS.