O grupo de criminosos de ransomware REvil lançou um recurso de leilão na dark web nas últimas 24 horas, começando com os dados roubados de uma empresa canadense e ameaçando leiloar informações hackeadas da famosa cantora Madonna na sequência

O Cointelegraph acessou informações da primeira campanha de leilão conduzida pelo REVil, que detalhou que o Grupo Agromart é o “primeiro lote” de dados a serem colocados em leilão, que são os dados roubados após um ataque de ransomware.

Ameaça de leilão de dados de Madonna

No final da lista, a gangue de ransomware alertou que Madonna e "outras pessoas" poderiam ser as próximas vítimas de leilões em sua campanha.

A referência a Madonna está relacionada ao seu mais recente ataque de ransomware a um escritório de advocacia de entretenimento de Nova York - relatado pelo Cointelegraph - que representa dezenas das maiores estrelas da música e cinema do mundo, incluindo Lady Gaga, Elton John e Robert DeNiro.

Um preço inicial em Bitcoin (BTC) ou qualquer outra criptomoeda não foi divulgado até o momento.

De acordo com os detalhes, cópias digitalizadas das contas financeiras da Agromart, documentos pessoais sobre patrimônio líquido, relatórios anuais dos registros de seus usuários, formulário de solicitação de crédito e contrato da empresa, entre outros, estão entre os dados incluídos na campanha do REvil.

Fonte: Remsisoft

Gangues de Ransomware aprimoram ataques

Conversando com o Cointelegraph, Brett Callow, analista de ameaças do laboratório de malware Remsisoft e um dos primeiros especialistas a revelar a nova iniciativa da gangue de ransomware, disse que as empresas nessa situação não têm uma boa opção disponível.

Ele acrescentou o seguinte sobre a sofisticação dos recentes ataques de ransomware:

“As táticas usadas pelos grupos de ransomware estão se tornando cada vez mais extremas, e essa foi uma progressão lógica. Ele permite que os criminosos monetizem dados roubados e sirva de alerta para outras empresas sobre as conseqüências da não conformidade. ”

Callow acredita que, embora os grupos de ransomware tenham vendido e negociado dados no passado, esta é a primeira vez que informações invadidas são leiloadas em um processo um tanto formalizado. O especialista em ransomware comentou o seguinte:

“Suspeito que os leilões tenham mais a ver com aplicar pressão adicional a outras vítimas do que a ganhar dinheiro. É apenas mais uma maneira de os criminosos colocarem medo nas empresas ".

Ataques do REVil

A gangue REvil estrelou alguns ataques recentemente, além do escritório de advocacia. O Cointelegraph noticiou em 5 de dezembro sobre um ataque de ransomware contra o provedor de data center CyrusOne, no Texas.

Além disso, em 22 de maio, um relatório da empresa britânica de segurança cibernética Sophos divulgou relatórios de um novo método de ataque de ransomware operado por humanos lançado por grupos como o REvil.

LEIA MAIS