Os operadores do grupo REvil Ransomware conseguiram causar estragos ao roubar os dados de dois escritórios de advocacia sediados nos EUA. O REvil montou um leilão na dark web, onde os compradores podem fazer lances para acessar os dados roubados. Segundo relatos da mídia, mais de sete casos de ataques de ransomware a escritórios de advocacia ocorreram nos últimos seis meses.
A maioria desses ataques está sendo rastreada até a gangue REvil – também conhecida como Sodin e Sodinokibi – que é uma operação de ransomware como serviço (RaaS). A operação de ransomware viola a rede corporativa usando spam, serviços de área de trabalho remota e explorações. Em seguida, se espalha lateralmente pela empresa, roubando dados não criptografados dos servidores expostos.
Depois que o acesso ao controlador de domínio é alcançado, os operadores implantam o ransomware para criptografar todos os computadores na rede. Os operadores então exigem resgate, geralmente em Bitcoin ou outra criptomoeda. Os operadores do REvil também têm um site de vazamento de dados usado para publicar informações confidenciais roubadas se o resgate não for pago. Eles também começaram a leiloar os dados roubados no site pelo maior lance.
Em 6 de junho, 50GB de dados da Fraser Wheeler & Courtney LLP e 1,2 TB de dados do banco de dados do Vierra Magen Marcus LLP apareceram no blog oficial do REvil na darknet. Os dados que estão sendo leiloados incluem informações confidenciais, como informações do cliente, documentação interna da empresa, acordos de patentes, planos de negócios e projetos com novas tecnologias que ainda precisam ser patenteadas.
A Vierra Magen Marcus LLP é especialista em direito de propriedade intelectual. Os clientes da empresa incluem mais de 650 indivíduos e empresas, como Toshiba, Seagate e Nissan. O preço inicial do leilão dos dados da Fraser Wheeler & Courtney é de US $30.000, a serem pagos em Bitcoin. Os operadores ameaçam se tornar públicos se o resgate não for pago em menos de uma semana.
Brett Callow, analista de ameaças do laboratório de malware Emsisoft, disse à Cointelegraph que o leilão começou depois que o grupo não conseguiu extrair o resgate da Grubman Shire Meiselas & Sacks, o escritório de advocacia que representa Madonna. Ele acredita que o leilão não é apenas uma maneira de gerar receita com os dados roubados, mas também uma maneira de “aumentar a aposta para futuras vítimas”.
“A perspectiva de que os dados sejam leiloados e vendidos a concorrentes ou outras empresas criminosas pode preocupar as empresas muito mais do que simplesmente serem publicadas em um site obscuro do Tor e, portanto, fornecer-lhes um incentivo adicional para pagar a demanda”, acrescentou. Advertindo que o ransomware havia se tornado uma indústria multibilionária, Callow afirmou que a única maneira de “reverter essa tendência é cortar o fluxo de caixa, o que significa que as empresas devem parar de pagar resgates”.
FONTE: GUIA DO BITCOIN