Les opérateurs de ransomware menacés de divulguer les données des célébrités s'ils ne reçoivent pas 42 millions de dollars

Revil Ransomware Hits a Law Firm

La semaine dernière, la nouvelle d'une attaque de rançongiciel contre Grubman Shire Meiselas & Sacks, un cabinet d'avocats qui travaille avec un certain nombre de célébrités de premier plan comme Lady Gaga, Madonna, Bruce Springsteen, U2, etc., a fait la une des journaux. t être celui concerné dans une telle situation. Ils souhaiteraient évidemment qu'aucun document sensible ne soit perdu à cause de l'attaque, mais à proprement parler, l'incident ne serait pas leur problème. Cette fois, cependant, les choses sont un peu différentes.

Grubman Shire Meiselas & Sacks a été touché par le ransomware REvil

La souche de ransomware qui a frappé Grubman Shire Meiselas & Sacks s'appelle REvil. Également connu sous le nom de Sodinokibi, REvil est célèbre pour être l'une des menaces de ransomware qui volent les données des victimes en plus de les chiffrer. Même lorsque les victimes de REvil parviennent à restaurer leurs fichiers cryptés à partir d'une sauvegarde, les escrocs menacent de divulguer les données exportées à moins qu'une rançon ne soit versée. Ils estiment apparemment que dans certains cas, les données exposées pourraient causer tant de dégâts, que la victime n'aurait pas d'autre choix. Mais cela a-t-il fonctionné?

Nous n'avons pas encore entendu une victime admettre qu'elle a payé les opérateurs REvil pour garder secrètes les données volées, mais là encore, ce n'est guère quelque chose dont les entreprises se vanteraient. Une chose est sûre: Grubman Shire Meiselas & Sacks n'a aucune intention de céder aux tentatives d'extorsion.

Les pirates demandent 42 millions de dollars pour garder les données volées privées

Les opérateurs de REvil ont déclaré qu'ils avaient volé pas mal de données liées à une longue liste de célébrités. Il comprend des coordonnées telles que des numéros de téléphone et des adresses e-mail ainsi que des documents juridiques tels que des contrats et des accords de non-divulgation. Ils pensaient apparemment que Grubman Shire Meiselas & Sacks serait assez désireux de garder tout l'incident hors de portée du public, et ils ont demandé une énorme rançon - 21 millions de dollars. Selon ZDNet, cependant, les négociations ont abouti de façon spectaculaire.

Apparemment, les cybercriminels ont reçu une offre de 365 000 $, qu'ils ont trouvée offensante. La demande de rançon a été doublée pour atteindre 42 millions de dollars, et le gang criminel a menacé que si le cabinet d'avocats ne payait pas, nombre de ses clients VIP finiraient en larmes. Grubman Shire Meiselas & Sacks, cependant, ne bougera pas. Dans un communiqué, la firme a déclaré qu'elle n'avait pas l'intention de négocier avec des terroristes. En réponse, les pirates ont émis plus de menaces.

Les opérateurs de REvil prétendent avoir le “linge sale” de Donald Trump

Sur son site Web, le gang REvil a exhorté nul autre que Donald Trump à dire à Grubman Shire Meiselas & Sacks que le paiement de la rançon est une bonne idée. Apparemment, une fin réussie des négociations est dans l'intérêt du président Trump parce que les pirates prétendent avoir "une tonne de linge sale" associé avec lui. L'information est tellement embarrassante pour le président américain actuel qu'elle pourrait prétendument modifier le résultat des élections de cette année.

Cela ressemble à une menace sérieuse, mais dans quelle mesure est-il réel?

Les menaces visant Donald Trump ne sont peut-être pas réelles, mais les pirates ont certainement des données privées à leur disposition

Selon Page Six, les pirates bluffent. Des sources ont déclaré au site d'informations sur les célébrités que Donald Trump n'avait jamais utilisé les services de Grubman Shire Meiselas & Sacks, ce qui signifie qu'il est peu probable que les pirates aient volé des données liées au président du cabinet d'avocats.

Il semble que traîner Donald Trump dans l'incident n'était rien d'autre qu'une tentative pour attirer plus d'attention. Cela dit, les autres menaces pourraient très bien se matérialiser. Le gang REvil a déjà publié certains contrats signés par Madonna et Lady Gaga, et les captures d'écran qu'ils ont partagées suggèrent qu'ils ont beaucoup plus de données à leur disposition.

Beaucoup de VIP sont impliqués, et il sera intéressant de voir comment les négociations se dérouleront. Quel que soit le résultat, REvil a une fois de plus fait ses preuves comme l'un des noms les plus redoutables de la scène des ransomwares.

Par Duran
May 18, 2020
Ransomware
Français
May 18, 2020
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.