A Ransomware operátorok azzal fenyegetnek, hogy szivárognak a hírességek adatai, ha nem kapnak 42 millió dollárt

A múlt héten történt hírek a Grubman Shire Meiselas & Sacks ellen folytatott ransomware támadásról, egy olyan ügyvédi irodáról, amely számos A-lista hírességgel működik, mint például Lady Gaga, Madonna, Bruce Springsteen, U2 stb. ilyen helyzetben nem kell aggódnia. Nyilvánvalóan remélnének, hogy a támadás miatt nem vesznek el érzékeny dokumentumokat, de szigorúan véve, az eset nem lenne a probléma. Ezúttal azonban a dolgok kissé eltérnek.

A Grubman Shire Meiselas & Sacks-et a REvil ransomware sújtotta

A grnsman Shire Meiselas & Sacks-et sújtó váltságdíjas szoftvert REvil-nek hívják. Sodinokibi néven is ismert REvil azért vált ismertté, hogy az egyik olyan ransomware fenyegetés, amely az áldozatok adatait ellopja a titkosítás mellett. Még akkor is, ha a REvil áldozatainak sikerül visszaállítaniuk a titkosított fájljaikat egy biztonsági másolatból, a csalók azzal fenyegetnek, hogy kivitelre kerülnek az exportált adatok, kivéve ha váltságdíjat fizetnek. Úgy vélik, hogy bizonyos esetekben a feltárt adatok oly sok kárt okozhatnak, hogy az áldozatnak nincs más lehetősége. De működött?

Még nem hallottam, hogy egy áldozat elismeri, hogy megfizette a REvil szolgáltatóit az ellopott adatok csomagolása alatt tartása mellett, de ez ismét alighanem olyan, amellyel a vállalkozások dicsekednének. Egy dolog biztos - Grubman Shire Meiselas & Sacks nem szándékozik engedelmeskedni a zsarolási kísérleteknek.

A hackerek 42 millió dollárt kérnek az ellopott adatok bizalmas kezelése érdekében

A REvil szolgáltatói azt állították, hogy nagyon sok adatot loptak el a hírességek hosszú listájához kapcsolódóan. Tartalmazza a kapcsolattartási adatokat, például a telefonszámokat és az e-mail címeket, valamint a jogi dokumentumokat, mint például a szerződések és a titoktartási megállapodások. Úgy vélték, hogy a Grubman Shire Meiselas & Sacks nagyon szívesen tartja az egész eseményt a nyilvánosság elől, és óriási váltságdíjat kértek - egy óriási 21 millió dollárt. A ZDNet szerint azonban a tárgyalások látványosan lezuhantak.

Nyilvánvaló, hogy a számítógépes bűnözők 365 ezer dollár ajánlatot kaptunk, amelyet sértőnek találtak. A váltságdíj iránti igény megduplázódott, 42 millió dollárra, és a bűnözői banda azzal fenyegette, hogy ha az ügyvédi iroda nem fizet, akkor számos VIP ügyfelének könnyek lesznek. A Grubman Shire Meiselas és Sacks azonban nem fog menni. Nyilatkozatában a cég kijelentette, hogy nem szándékozik tárgyalni a terroristákkal. Válaszul a hackerek több fenyegetést jelentettek meg.

A REvil szolgáltatói azt állítják, hogy Donald Trump “piszkos ruhája” van

A honlapján a REvil banda Donald Trumpon kívül másokat sürgette, hogy mondják el Grubman Shire Meiselas & Sacksnek, hogy a váltságdíj kifizetése jó ötlet. Nyilvánvaló, hogy a tárgyalások sikeres befejezése Trump elnök saját érdekét szolgálja, mert a hackerek állítása szerint „egy csomó piszkos ruhát” állnak vele kapcsolatban. Az információ annyira kínos a jelenlegi amerikai elnök számára, hogy állítólag megváltoztathatja az idei választások eredményét.

Komoly fenyegetésnek hangzik, de mennyire valós ez?

A Donald Trumpot célzó fenyegetések valószínűleg nem valósak, de a hackerek határozottan rendelkeznek bizonyos személyes adatokkal

A Six Page szerint a hackerek blöffölnek. A források azt állították a hírességek híroldalán, hogy Donald Trump soha nem használta a Grubman Shire Meiselas & Sacks szolgáltatásait, ami azt jelenti, hogy a hackerek valószínűleg nem loptak el az elnökhöz kapcsolódó adatokat az ügyvédi irodától.

Úgy tűnik, hogy Donald Trump bevonása az eseménybe nem más, mint egy kísérlet, hogy nagyobb figyelmet hívjunk fel. Ennek ellenére a többi fenyegetés nagyon jól megvalósulhat. A REvil banda már közzétett néhány szerződést, amelyeket Madonna és Lady Gaga írt alá, és az általuk megosztott képernyőképek azt sugallják, hogy sokkal több adat áll rendelkezésükre.

Nagyon sok VIP részt vesz, és érdekes lesz látni, hogy miként alakulnak ki a tárgyalások. Bármi legyen is az eredmény, a REvil ismét bebizonyította, hogy az egyik legfélelmetesebb név a ransomware jelenetben.