Ransomware Group угрожает аукциону юридических данных Мадонны

За последние 24 часа банда вымогателей REvil запустила функцию аукциона в темной сети, начиная с украденных данных из канадской компании и угрожая выставить на аукцион информацию, взломанную от знаменитой певицы Мадонны.

Cointelegraph получил доступ к информации из первой аукционной кампании, проведенной REVil, которая уточнила, что Agromart Group – это «первая партия» данных, выставляемых на аукцион, то есть данных, похищенных после атаки вымогателей.

Угроза аукциона данных Мадонны

В нижней части списка банда вымогателей предупредила Мадонну и «других людей», что они могут стать следующими жертвами будущих аукционных листингов в своей кампании.

Ссылка на Мадонну связана с ее последним нападением вымогателей на высокопоставленную нью-йоркскую юридическую фирму в сфере развлечений – впервые сообщенную Cointelegraph – которая представляет частные юридические дела десятков крупнейших мировых музыкальных звезд и мирового кино, в том числе Lady Gaga, EltonДжон и Роберт Де Ниро.

Начальная цена в биткоин (BTC) или любой другой криптовалюте на момент публикации не разглашается.

Согласно данным, отсканированные копии финансовых счетов Агромарта, документы о личной собственности, отчет об устаревших записях их пользователей, кредитная заявка компании и форма соглашения, среди прочего, входят в число данных, включенных в кампанию REvil.

Источник: Ремсисофт

Банды вымогателей становятся все более изощренными своими атаками

В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз в лаборатории вредоносных программ Remsisoft и один из первых экспертов, представивших новый шаг со стороны банды вымогателей, сказал, что у компаний в этой ситуации нет подходящего варианта.

Он добавил следующее об изощренности недавних атак на вымогателей:

«Тактика, используемая группами-вымогателями, становится все более экстремальной, и это было логичным прогрессом.Это позволяет преступникам монетизировать украденные данные, а также служит предупреждением для других компаний о последствиях несоблюдения ».

Кэллоу считает, что, хотя группы вымогателей продавали и обменивались данными в прошлом, это первый раз, когда взломанная информация выставляется на аукцион в несколько формализованном порядке.Эксперт по вымогательству прокомментировал следующее:

«Я подозреваю, что аукционы больше направлены на оказание дополнительного давления на других жертв, чем на зарабатывание денег.Это просто еще один способ, которым преступники могут вселить страх в компании ».

Недавние атаки вымогателей REVil

Банда REvil недавно снялась в нескольких атаках, кроме юридической фирмы.5 декабря компания сообщалосьа о нападении вымогателей на техасского провайдера CyrusOne.

Кроме того, 22 мая в отчете британской фирмы Sophos, специализирующейся на кибербезопасности, были опубликованы сообщения о новом методе атаки на вымогателей, управляемой человеком, который был запущен такими группами, как REvil.