O ransomware Sodinokibi (que circulou este mês depois de atacar várias empresas, incluindo a Travelex e o New York Airport System) tomou medidas drásticas ao publicar os dados roubados de uma das vítimas, pois ela não pagou o resgate a tempo.
Autores do ransomware Sodinokibi divulgam dados roubados
Os autores por trás do ransomware Sodinokibi estavam ameaçando as empresas no último mês em relação a tornar públicos os arquivos roubados se as vítimas não pagassem o resgate exigido.
Representantes do Sodinokibi postaram que mantêm sua promessa e estão publicando os 337 MB de dados roubados da Artech Information System em um fórum de malware russo.
A Artech Information System afirma ser uma das maiores empresas de pessoal de TI nos EUA.
Os maus atores por trás do malware Sodinokibi ameaçaram publicar ainda mais dados se o resgate não for pago.
Eles escreveram:
Essa é uma pequena parte do que temos. Se não houver movimentos, venderemos os dados comerciais e pessoais restantes, mais importantes e interessantes, a terceiros, incluindo detalhes financeiros.
Notícias Relacionadas
O ransomware Sodinokibi, também conhecido como REvil, é uma versão evoluída da família de ransomwares GandCrab que afetou várias empresas em 2018 e 2019. Além disso, o ransomware Sodinokibi foi incluído na lista dos malwares mais desagradáveis de 2019 do site Fossbytes.
O ransomware Sodinokibi supostamente roubou 5 GB de dados da Travelex e exigiu US$ 6 milhões. Ainda mais, os operadores por trás do ransomware dizem que venderão os dados se o resgate não for pago até 14 de janeiro.
Portanto, agora que eles já publicaram os dados de uma de suas vítimas, a Travelex precisa ser cautelosa.
Fonte: Fossbytes
Leia também:
O grupo de hackers norte-coreano Lazarus está usando o Telegram para roubar criptomoedas
