Amerikanska FBI har nu förklarat hotaktören bakom JBS-attacken som REvil ransomware-gruppenvilket ledde till att några av JBS-verksamheterna stängdes efter attacken.
Medan FBI arbetar med att ställa förövarna inför rätta, sa JBL att den stora majoriteten av dess tjänster snart skulle vara online, eftersom de framgångsrikt har återställt förlorad/krypterad data från säkerhetskopior.
REvil Group bakom JBS Ransomware Attack
JBS, världens största köttproducent, drabbades en ransomware-attack slutet av förra månaden, vilket påverkade dess ordinarie verksamhet. Företaget var tvungen att stänga av nätverket för att innehålla skadlig programvara och satte in sina IT-experter för att undersöka saken. Tyvärr ledde detta till att matproduktionen av JBS stoppades eftersom de inte kunde komma åt systemen.
Men JBS sa att de var förberedda på sådana här handlingar och har säkerhetskopierat filer, vilket återställer dem för att fortsätta som vanligt. Men, Bleeping Computer fick reda på att de berörda säkerhetskopiorna är skadade, vilket kan hindra JBS från att få verksamheten online igen. Ändå har JBS löst dessa problem för att få situationen under kontroll.
Medan de arbetar med att starta om sin verksamhet, tillkännagav FBI å andra sidan hotaktören bakom denna incident som REvil ransomware-gruppen. I ett officiellt uttalande sa FBI, “.”
Vidare “.” REvil ransomware-gruppen har varit en framstående part i cyberbrottsområdet, även känd som Sodinokibi-gruppen. Från analys är REvil en spin-off från GandCrab-gruppen, som lades ner i mitten av 2019.
REvil ransomware har varit ansvarig för flera stora attacker i historien. Genom att arbeta med Ransomware-as-a-Service-modellen har REvil-gruppen enligt uppgift tjänat över 100 miljoner dollar i totala utbetalningar och har Fujifilm som sitt senaste offer.