Operadores de ransomware REvil postaram nove telas em seu site esta noite alegando ser do fabricante de computadores Acer. A Acer é atualmente o sexto maior fabricante de computadores do mundo. Aparentemente, computadores da área financeira foram hackeados: entre as nove telas apresentadas, uma refere-se a saldos de várias contas bancárias. A maioria das telas apresentadas contém dados sobre transações bancárias ou associadas a saldos de clientes e agências.
Além de exibir as telas, os operadores avisam que em breve irão despejar os dados. No entanto, os operadores REvil não deixam claro se estão tentando extorquir dados roubados ou se conseguiram criptografar estações de trabalho e servidores.
Tela apresentada pela REvil em seu site. Operadores prometem vazar dados da empresa
REvil é atualmente conhecido como uma das plataformas de ransomware que mais ganhou dinheiro de seus criadores. O grupo de ransomware REvil, também conhecido como Sodinokibi ou Sodin, é conhecido por usar táticas duplas de extorsão contra suas vítimas (uma das quais era o ex-presidente dos EUA Donald Trump) e por sua operação robusta de ransomware como serviço, em que os desenvolvedores vendem malware para clientes ou “afiliados” para lançar suas próprias campanhas.
Entre suas vítimas mais recentes está, por exemplo, o Banco Inmobiliario Mexicano, atingido na semana passada. Na semana passada, um dos membros fundadores deu uma entrevista ao portal The Record, dizendo que vários membros tinham acesso a sistemas de armas nos EUA, incluindo um de mísseis.
O resgate médio pago a cibercriminosos de ransomware aumentou de $115.123 em 2019 para $312.493 em 2020. E em 2020, a maior demanda por ransomware aumentou de $15 milhões para $30 milhões.
Com agências de notícias internacionais
Fonte: CisoAdivsor
