A gangue de ransomware que vende arquivos Trump também tem como alvo Madonna

Madonna

Recentemente, relatamos que a gangue por trás disso REvil ransomware realizado ataque a Grubman Shire Meiselas & Sacks (GSMLaw), que tem muitos clientes famosos. Em um esforço para obter o resgate, ela pressionou a empresa, ameaçando liberá-lo Documentos Trump. Agora, os hackers afirmam que encontraram compradores para esses documentos contendo informações desastrosas sobre o Presidente dos Estados Unidos. Além disso, eles estão se preparando para colocar alguns dados à venda Madonna.

Os hackers violaram a rede da empresa e tomaram o cuidado de roubar vários dados “valiosos” antes de começarem a criptografá-los.

Vazamento gradual de dados

Dizem que o escritório de advocacia negociou o valor com os hackers, mas eles não chegaram a um acordo. Então a gangue publicou um arquivo “com as informações mais inofensivas” sobre Donald Trump, que inclui mais de 160 e-mails.

A gangue de ransomware também disse que leiloaria toda semana com dados de clientes.

Ele disse em comunicado que o havia contatado pessoas interessadas em “comprar todos os dados sobre o presidente Trump”.

Ele também promete excluir a cópia dos dados, tornando o comprador o único titular.

No entanto, muitas fontes que examinaram os dados dizem que era “Inofensivo” e que não continham nada que pudesse prejudicar o presidente Trump.

Provavelmente, essa é apenas uma ameaça que visa pressionar ou manchar a imagem de Trump, pois os hackers disseram que revelariam seus “segredos sujos” e que ninguém o desejaria presidente após as revelações.

Para continuar chantageando a GSMLaw, a gangue de ransomware disse que planeja leiloar os arquivos de Madonna, que também foram roubados pela empresa, além dos documentos de Trump. O preço inicial dos arquivos de Madonna é de US $ 1 milhão e as mesmas regras se aplicam como antes.

ransomware

Gangue de ransomware REvil: como acabou vendendo dados?

Os hackers estavam esperando por um acordo com a GSMLaw sobre o resgate. Em um esforço para pressioná-los, eles relataram em seu site que tinham muitos dados sobre ele Clientes VIP a empresa.

Inicialmente, foram solicitados US $ 21 milhões para descriptografar os arquivos. No entanto, a empresa não forneceu o valor quando o prazo expirou, e os hackers exigiram o dobro do dinheiro e disseram que iriam gradualmente começar a publicar os dados de seus clientes famosos.

Eles mantiveram sua palavra e divulgaram o primeiro lote de documentos Lady Gaga (Documentos com tamanho de 2,4 GB). Eles anunciaram que “a próxima pessoa será Donald Trump”.

Trunfo

Terroristas e cibercriminosos

O GSMLaw, em comunicado à página seis, chamou o ransomware de gangue “Ciberterroristas estrangeiros” e depois disse:

“Fomos informados por especialistas e pelo FBI que a negociação ou pagamento de resgate a terroristas é uma violação da lei criminal federal”.

Os especialistas recomendam o não pagamento de resgate, embora o dano que um ataque de ransomware possa causar seja muito grande.

Os executivos podem ser forçados a considerar pagar o resgate para proteger acionistas, clientes e funcionários. De qualquer forma, é altamente recomendável que esse incidente seja relatado ao escritório local do FBI.

“O FBI está incentivando as vítimas a não dar resgate aos hackers. Pagamento aprimora atividade criminosa e pode ser usado para facilitar outros crimes graves. Além disso, o pagamento do resgate não garante que a vítima recupere o acesso aos seus dados. A melhor abordagem é focar na defesa e usar vários níveis de segurança, já que não há uma maneira única de impedir violações ou exploração “, afirmou o FBI em comunicado.