HTCinside
Ο όχλος ransomware Revil ζητά 42 εκατομμύρια δολάρια από μια δικηγορική εταιρεία με έδρα τη Νέα Υόρκη, τους παροτρύνει κρατώντας μια κενή απειλή των αρχείων για διαρροή βρωμιάς στον Τραμπ
Ο όχλος ransomware REvil τρομοκρατεί μια δικηγορική εταιρεία με έδρα τη Νέα Υόρκη, ότι θα μεταδίδει ευαίσθητα αρχεία για αξιόλογους πελάτες της εταιρείας, εκτός εάν η εταιρεία καταβάλει ένα μεγάλο ποσό ύψους 42 εκατομμυρίων δολαρίων για λύτρα. Χθες το βράδυ η συμμορία δημοσίευσε πάνω από 2,4 GB νομικών εγγράφων της Lady Gaga που αποτελούν ευαίσθητο υλικό, όπως συμβόλαια για συναυλίες, merchandising και τηλεοπτικές εμφανίσεις.
Το REvil λειτουργεί από την εγκληματική ομάδα Sodinokibi ransomware που εξαπατά τώρα τη δικηγορική εταιρεία της Νέας Υόρκης με την ίδια μόλυνση που αντιμετώπισε η Grubman Shire Meiselas & Sacks (GSMS) την περασμένη εβδομάδα.
Μέχρι τις 7 Μαΐου 2020, οι χειριστές REvil σε μια σκοτεινή διαδικτυακή πύλη ανακοίνωσαν ένα μήνυμα που μετέφερε στο προσωπικό του GSMS, απειλώντας τους ότι θα μετέδιδαν έγγραφα σχετικά με τους πελάτες δημοφιλείς πελάτες, που υποτίθεται ότι ήταν εκείνα τα αρχεία που η συμμορία REvil έκλεψε από το δικηγορικό γραφείο. εσωτερικό δίκτυο πριν από την κρυπτογράφηση των ευαίσθητων αρχείων δεδομένων.
Αναρτήθηκε και το screenshot των κλεμμένων αρχείων. Αυτό περιλαμβάνει τα ρεκόρ των παγκόσμιων διασημοτήτων που προστέθηκαν στους τύπους Lady Gaga, Madonna, Mariah Carey, Nicki Minaj, Bruce Springsteen, Bette Midler, U2, Outkast, Jessica Simpson, Cam Newton, Facebook και πολλά άλλα.
Επίσης, το GSMS επιβεβαίωσε σε ένορκη κατάθεση στον ιστότοπο ψυχαγωγικών ειδήσεων Variety ότι το περιστατικό ήταν πραγματικό με τις ατελείωτες απόπειρες απειλής ανασκαφής δεδομένων εκείνη τη Δευτέρα.
Λέγεται ότι οι χάκερ τους έδωσαν μια εβδομάδα για να συγκεντρώσουν το απαιτούμενο κολοσσιαίο ποσό τους. Αλλά τα λύτρα δεν καταβλήθηκαν εντός του καθορισμένου χρόνου, οπότε με αυτό, η συμμορία έχει διπλασιάσει την τιμή των λύτρων της φαίνεται.
Στο ακόλουθο μήνυμα προς το GSMS, οι χειριστές της REvil ανακοίνωσαν ότι η GSMS πρότεινε να πληρώσει μόνο 365.000 $ από το συνολικό ποσό λύτρων που ζητήθηκε, 21 εκατομμύρια δολάρια που ζήτησαν. Έτσι, τώρα έβγαζαν διπλάσια απαίτηση για λύτρα στα 42 εκατομμύρια δολάρια.
Ομοίως, ως το κόστος της απογοήτευσής τους, δηλαδή η αμέλεια της εταιρείας να πληρώσει εγκαίρως, η συμμορία REvil δημοσίευσε επίσης ένα αρχείο 2,4 GB που περιέχει τα νομικά έγγραφα της σύμβασης της Lady Gaga.
Ωστόσο, κάνοντας διπλάσια απαίτηση για λύτρα, οι χάκερ έχουν τώρα αυτή την εβδομάδα και μια άλλη κρυφή απειλή κατά της δικηγορικής εταιρείας της Νέας Υόρκης, τρομοκρατημένη να δημοσιεύσει τα αρχεία που σχετίζονται με τον Πρόεδρο των ΗΠΑ Ντόναλντ Τραμπ.
Επιπλέον, μέχρι τις πρώτες πρωινές ώρες σήμερα, ο ιστότοπος ειδήσεων ψυχαγωγίας και κουτσομπολιού PageSix μετέδωσε αναφορές σε πηγές ότι ο Πρόεδρος Τραμπ δεν ήταν ποτέ πελάτης GSMS. Ως εκ τούτου, με βάση πρόσφατες δημόσιες πληροφορίες από το PageSix, αυτή η επίθεση με λύτρα μπορεί να φαίνεται απλώς μια λευκή απειλή, προκειμένου να ασκήσει μεγαλύτερη ένταση στη δικηγορική εταιρεία να εκταμιεύσει αμέσως τη ζήτηση λύτρων.