A REvil számítógépes bűnözés elleni csoport sztrájkol a Hírességek Ügyvédi Irodáját - sok magáninformációval indul

A REvil számítógépes bűnözői csoport olyan zseniális támadást hajtott végre, hogy az amerikai kormány terroristának nevezte őket. A hírhedt hackerek egy New York-i ügyvédi irodát, a Grubman Shire Meiselas & Sacks ügyvédet célozták meg. Ez önmagában nem érdemel semmit a terrorista márkának. Azonban a kiber-támadás kiemelkedik a megcélzott cég ügyféllistája és az obszcén váltságdíj iránti igény miatt.

A REvil csoport ransomware-vel megfertőzte a New York-i céget, titkosította rendszerét, és elképesztő mennyiségű személyes adatot lopott egy lenyűgöző ügyféllistából. A támadók törölték vagy titkosították az összes biztonsági másolatot. Így nem hagyva más választást, mint a megfelelést. Az ügyvédi iroda egyetlen nyilvánvaló módja annak, hogy visszanyerje adatait, az, hogy megfizeti a váltságdíjat, kap egy egyedi visszafejtési kulcsot, és feloldja a lezárt fájlokat.

Lenyűgöző ügyféllista.

A New York-i ügyvédi iroda erősítette az ügyfelek számát. A nevek között Lady Gaga, LeBron James, Mariah Carey, Mike Tyson, Elton John, Colin Kaepernick, Nicki Minaj, Sloane Stephens, Bruce Springsteen, Madonna, Robert De Niro, Lizzo, Sofia Vergara. És ez csak megkarcolja a felületet.

1. ábra
A REvil képernyőképeket tett közzé a cég ügyfeleinek nevű fájlokról. Forrás: Dailymail.co.uk

A kiber támadók azt is állították, hogy Donald Trump, az Egyesült Államok elnöke, a cég ügyfelei között volt, és hogy most már „szennyeznek” rajta. Ezt az állítást azonban nem tagadták meg.

Ez a kisebb részlet nem akadályozta meg a számítógépes bűnözőket abban, hogy folytatják a társalgást, és azzal fenyegetjenek, hogy érzékeny információkat fednek fel Trumpra.

A támadók azzal fenyegettek, hogy kiadják az összes ellopott adatot, kivéve, ha váltságdíjat fizetnek váltságdíj formájában. A magas téttel természetesen az FBI bekapcsolódott. Az iroda megkapta az ügyet, és bejelentette, hogy " a terroristákkal folytatott tárgyalások vagy váltságdíj fizetése a szövetségi büntető törvény megsértése".

Revil Az FBI figyelmének felhívása.

Amint a csoport képviselői megtudták új terrorista márkanévüket, meglehetősen feldühödtek. A terrorista szó becsapódása nem az, amit számítottak, és ez a számítógépes támadók gyors válaszát sürgette. A sötét web felé fordultak, és hosszú hangot adtak az ügyről. Nyilatkozatuk egy részében szerepelt: " Ügyvéd úr azt mondja, hogy Donald soha nem volt ügyfele. És azt mondja, hogy blöffölünk. Nos, hát. Az első rész, a legkárosabb információval, ezt itt fogjuk elküldeni." A bejegyzés 169 e-maillel készült linkekkel fejeződött be, amelyek állítólag a „piszkos ruhaneműk” kis részét képezték, amelyek állítólag az Egyesült Államok elnökéhez tartoztak.

Ezenkívül a hackerek továbbra is frissítették az érdekelt feleket sötét internetes üzenetükön keresztül. Egy közelmúltbeli ilyen bejegyzésükben azt állították, hogy "az érdekelt emberek felkerestek minket és megállapodtak abban, hogy megvásárolnak minden adatot az Egyesült Államok elnökével kapcsolatban, amelyeket tevékenységünk teljes ideje alatt összegyűjtöttünk". Ezt követően azt mondták, mennyire "nagyon elégedettek az üzlettel ", de nem osztották meg a részleteket. Sokan azt hitték, hogy ez mindössze egy nagy nyugtalanság, amelyet a szakértők ezt követően tényként igazoltak.

A megtévesztő elmélet további hitelességét az a tény adta, hogy a hackerek által megosztott 169 e-mailt a Trumpra mutatott szennyeződés „bizonyítékaként” megosztott e-maileknek legalább a szükségesnek találták. Úgy tűnt, hogy az e-mailek nem tartalmaznak semmit, amelyet „szennyeződésnek” lehet minősíteni. Sőt, úgy tűnt, mintha valaki böngészne az archívumokat a „trump” szót keresve, majd megosztotta mindazt, ami az adott szót tartalmazza. Ez magában foglalta az „trump” verbként való megszokását és a Trumpban hivatkozó üzeneteket a harmadik személyben. A szakértők szerint az adatgyűjtésnek alig volt semmi, ami egyáltalán vonatkozhatott az elnökre. Az általuk tett színlelés csupán a váltságdíj fellendülésére használták fel a fizetést.

A Ransom kérelem, amely eléri a csillagokat.

A REvil hackerek nem korlátozták kapzsiságukat. Az általuk igényelt váltságdíj összege 42 millió dollár, amellyel Bitcoinban fizetnek, vagyis 34,6 millió font, és ez nem kevés összeg.

A kiberkiterjesztők kezdetben hetet adtak az ügyvédi irodának, hogy ennek felét - 21 millió dollárt váltságdíjat - fizessék meg nekik, ám a cég ellentmondott az ajánlatnak. Megállapodtak abban, hogy a kért összegnek csupán egy részét - csak 365 000 dollárt - utalják át. Mivel a keresletük nem felel meg, a csalók megkétszerezték. Ha fizetne, akkor ez lesz a számítógépes támadók valaha kapott legnagyobb váltságdíja.

A REvil támadók általában kijelentéseiket közlik a sötét interneten. Az ottani fórumokat arra hívják fel, hogy mindenki figyelmeztesse fenyegetéseit, gondolatait és tetteit. A csalók a New York-i ügyvédi irodától ellopták a szerződéseket, a nyilvánosságra hozatali megállapodásokat (NDA-kat), e-mail címeket, telefonszámokat, személyes levelezést, zenei jogokat és így tovább. Az egyik ilyen fórumon a számítógépes bűnözők bizonyítékot szolgáltattak a csapdájukról, magán fájlok szivárogtatásával.

A támadók, hogy feltehetően nyomást gyakoroljanak az ügyvédi irodának a fizetésre, a lopott adatok egy részét a sötét interneten engedték el. A sötét internetes fórumon képeket osztottak meg "a Madonna 2019-20. Évi" Madame X "turnéjáról szóló szerződésről a Live Nation-lal" . Ezenkívül 2,4 GB-os adatot tettek közzé Lady Gaga jogi dokumentumait - koncertszerződések, TV-fellépések és árusítás.

2. ábra
A Madonna nemrégiben lezajlott Madame X túraszerződésének részeként a REvil lopott. Forrás: dailymail.co.uk

E szivárgások után felmerült annak a veszélye, hogy az elnök a következő lesz a listán.

"A következő személy, akit közzéteszünk, a Donald Trump. Választási verseny folyik, és időben találtunk egy csomó piszkos ruhát. Trump úr, ha elnöknek akarsz maradni, éles botot csap a srácokra, különben elfelejtheti ezt az ambíciót örökre. És önnek, szavazóknak, tudathatjuk velünk, hogy egy ilyen közzététel után biztosan nem akarja látni elnökként. Nos, hagyjuk ki a részleteket. A határidő egy hét. "

Mint már említettük, a szakértők hamisnak találták azt az állítást, miszerint Donald Trump a cég ügyfele volt. Még mindig fontos megjegyezni, hogy még ha a számítógépes támadók valószínűleg semmi szennyeződést sem szenvednek Donald Trumpról, sok érzékeny, magáninformációjuk van egy híres hírességről.

A szakértők azt sugallják, hogy a bűnözőknek csak az a módja, hogy profitot nyerjenek, ha árverésre bocsátják azt, amit el tudtak lopni. És már meg is kezdték ezt csinálni. Bejelentették, hogy május 25-én aukción árverik a Madonnával - a feltört ügyvédi iroda megerősített ügyfelével - kapcsolatos adatokat. A kikiáltási ár millió dollár lenne.

Nem mondják el, hogy mennyi pénzt tudnak a számítógépes hálózatok elhozni az ellopott adatokból. A csapkodásuk után a szakértők azt állították, hogy a REvil 756 GB-os adatot hozott létre.

Egy kicsit többet a REvil-ről.

A hírhedt hacker-csoport, a REvil, állítólag Kelet-Európából származik. Ha a név csengőhangot ad, az azért van, mert azonos nevű hírhedt ransomware van, amely egy ideje sújtja az internetes felhasználókat. A REvil, más néven Sodinokibi, félelmetes ransomware fenyegetés, amelyet 2019. április 17-én fedeztek fel.

A fertőzés általában háttértámogatott szoftver-telepítők, szkennelési és kihasználási technikák, RDP-kiszolgálók és kiaknázó készletek útján terjed.

Amint a ransomware belecsúszik a rendszerébe, aktiválódik a programozás. A rosszindulatú program mindent titkosít.

A REvil leállítja a feketelistán szereplő folyamatokat annak elkerülése érdekében, hogy az erőforrás-konfliktusok akadályozzák meg a fájlokat a fájlok törlését vagy titkosítását. Ezenkívül törli az árnyékmásolatokat is, biztosítva, hogy a célzott rendszere a biztonsági mentéshez való visszatéréssel ne tudja visszaállítani azt, ami zárolva vagy törölve lett. Mindemellett letiltja a helyreállítási módot is.

A titkosítás befejezése után váltságdíjat hagy Önnek. Megtalálható az asztalon és minden mappában, amely titkosított fájlokat tartalmaz. Ez általában egy „ txt ” fájl, melynek neve „ HOGYAN KERÜLJEK . Az alábbiakban látható egy REvil váltságdíj-példány példája.

3. ábra
Egy REvil váltságdíjat. Forrás: Secureworks

Nem szabad csak az asztalon keresnie, hogy rájöjjön, hogy bajban van. Nem csak azért, mert a REvil otthagyja a váltságdíjat, hanem azért is, mert megváltoztatja az asztali háttérképet. Annak érdekében, hogy rávilágítson a megpróbáltatására, új képet kap. Ez semmi fantasztikus, hanem éppen ellenkezőleg. Az alábbiakban látható egy példa.

4. ábra
Példa asztali háttérre a titkosítás után. Forrás: Secureworks

A váltságdíj-tájékoztató utasításokat tartalmaz arra vonatkozóan, hogy a számítógépes támadók mit várnak el tőled. Azt akarják, hogy keressen egy egyedi URL-t, ha visszafejteni szeretné az adatait. Ha megnyitja, akkor az URL egy támadó által irányított webhelyre vezet, amely megmutatja a váltságdíj-fizetési kulcsot és a kiterjesztési űrlapot. Az zsaroló elvárja, hogy adja meg a kulcsot és a melléknevet, amelyet megtalálhat a váltságdíj-jegyzetében.

5. ábra
Ransom fizetési kulcs és meghosszabbítási űrlap. Forrás: Secureworks

Miután ezt megtette (adja meg egyedi adatait), megmondják a pontos váltságdíj összeget, amelyet fizetni szeretnének. Szinte mindig kizárólag a Bitcoinban található meg. Az alábbiakban talál egy példát a fizetési igényekre és a követendő utasításokra.

6. ábra
Utasítások és váltságdíj fizetési részletei. Forrás: Secureworks

Az adatrablók ígérik, hogy ha mindent megtesz tőled, amit kérnek tőled, akkor visszanyeri az adatok irányítását. Feltételezés szerint fizetés után elküldnek egy dekódoló kulcsot, amely mindent kinyit, amit zároltak. Annak érdekében, hogy megszerezzék a bizalmukat, felajánlják, hogy három fájlját dekódolja ingyen, és választhatnak a ' png ', ' jpg ' és ' gif ' fájlok között.

7. ábra
Próbafejlesztési ajánlat. Forrás: Secureworks

Figyelembe kell venni a szakértők tanácsát, és NE HASZNÁLJA ezeket a hazugságokat. Ne feledje, hogy számítógépes bűnözőkkel foglalkozik. Emberek, akik beszivárogtak a rendszerébe, aztán megsérítették. Nem bízhat olyan szavakban, amelyeket mondnak. Ne essen bele a hazugságba, amelyet forgatnak, és kövesse az utasításokat. Ne fizessen a váltságdíjat! Ne pazarolja az energiát és a pénzt ezekkel az emberekkel. Nem érdemes idejét.

Kole -Ig
May 28, 2020
Ransomware
Magyar
May 28, 2020
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.