Ransomware chamado Sodinokibi publica dados roubados para demandas de resgate não pagas

oficinas-da-apple-recorrem-a-documentos-vazados-para-recuperar-dados-perdidos
Imagem: Fossbytes.

O ransomware Sodinokibi (que circulou este mês depois de atacar várias empresas, incluindo a Travelex e o New York Airport System) tomou medidas drásticas ao publicar os dados roubados de uma das vítimas, pois ela não pagou o resgate a tempo.

Autores do ransomware Sodinokibi divulgam dados roubados

Os autores por trás do ransomware Sodinokibi estavam ameaçando as empresas no último mês em relação a tornar públicos os arquivos roubados se as vítimas não pagassem o resgate exigido.

Ransomware chamado Sodinokibi publica dados roubados para demandas de resgate não pagas
Imagem: Reprodução | Fossbytes.

Representantes do Sodinokibi postaram que mantêm sua promessa e estão publicando os 337 MB de dados roubados da Artech Information System em um fórum de malware russo.

A Artech Information System afirma ser uma das maiores empresas de pessoal de TI nos EUA.

Os maus atores por trás do malware Sodinokibi ameaçaram publicar ainda mais dados se o resgate não for pago.

Eles escreveram:

Essa é uma pequena parte do que temos. Se não houver movimentos, venderemos os dados comerciais e pessoais restantes, mais importantes e interessantes, a terceiros, incluindo detalhes financeiros.

Ransomware chamado Sodinokibi publica dados roubados para demandas de resgate não pagas
Imagem: Reprodução | Fossbytes.

O ransomware Sodinokibi, também conhecido como REvil, é uma versão evoluída da família de ransomwares GandCrab que afetou várias empresas em 2018 e 2019. Além disso, o ransomware Sodinokibi foi incluído na lista dos malwares mais desagradáveis de 2019 do site Fossbytes.

O ransomware Sodinokibi supostamente roubou 5 GB de dados da Travelex e exigiu US$ 6 milhões. Ainda mais, os operadores por trás do ransomware dizem que venderão os dados se o resgate não for pago até 14 de janeiro.

Portanto, agora que eles já publicaram os dados de uma de suas vítimas, a Travelex precisa ser cautelosa.

Fonte: Fossbytes

Leia também:

O grupo de hackers norte-coreano Lazarus está usando o Telegram para roubar criptomoedas

Vulnerabilidades do TikTok podem permitir que hackers tenham acesso aos seus dados pessoais através de mensagens SMS