Cover Image

REvil ransomware crea un sito di aste simile a eBay i dati rubati

2 Giugno 2020 - Tempo di lettura: 12 minuti

Gli hacker del ransomware REvil hanno lanciato un nuovo sito di aste utilizzato per vendere i dati rubati della vittima al miglior offerente.

REvil, altrimenti noto come Sodinokibi, è un'operazione ransomware che viola le reti aziendali utilizzando servizi desktop remoti esposti,  spam exploit e provider di servizi gestiti compromessi.

Una volta stabiliti su una rete, si diffonono silenziosamente lateralmente attraverso l'azienda rubando dati non crittografati da workstation e server esposti.

Quando ottengono l'accesso amministrativo a un controller di dominio, procedono alla distribuzione del ransomware per crittografare tutti i computer sulla rete.

All'inizio di quest'anno, gli operatori di REvil hanno rilasciato un sito di dati rubati che viene utilizzato per pubblicare i dati di una vittima se non viene pagato un riscatto.

Chiamato "Happy Blog", la banda di ransomware utilizza il sito per pubblicare campioni dei dati rubati e quindi minacciare di rilasciare i file effettivi.

Storicamente, dopo alcuni giorni, gli operatori di ransomware pubblicano un collegamento ai dati rubati in modo che altri attori della minaccia possano utilizzarli gratuitamente.

Dati rubati messi all'asta al miglior offerente

A maggio, REvil ha iniziato a rubare dati dello studio legale delle celebrità Grubman Shire Meiselas & Sacks (GSMLaw) dopo che non è stato pagato un riscatto.

Come parte di queste falle, la banda di ransomware dichiarò di avere dati sul presidente Trump e li vendette all'asta con un prezzo iniziale di $ 1.000.000.

In seguito hanno dichiarato di aver venduto i dati del Presidente e hanno avvertito che avrebbero messo all'asta i dati appartenenti a Madonna in futuro.

Per continuare a generare entrate quando una vittima non paga, gli operatori di REvil hanno lanciato una nuova sezione sul loro sito di databreach utilizzata per condurre aste.

Attualmente, gli operatori di ransomware stanno vendendo all'asta i dati rubati per due società.

Il primo è un distributore alimentare statunitense i cui dati messi all'asta hanno un prezzo iniziale di $ 100.000 ma possono essere acquistati immediatamente a un "prezzo Blitz" di $ 200.000.

La seconda vittima è un'azienda agricola canadese la cui asta parte da $ 50.000 e ha un acquisto ora di $ 100.000.

intopic.it