Skupina za ransomwarem ukázala ukradená data, aby zvýšila tlak na společnost, aby zaplatila.

Společnost Advantech, výrobce čipů, potvrdila, že od operátorů Conti ransomwaru obdržela žádost o výkupné požadující 750 bitcoinů, což znamená přibližně 14 milionů dolarů, za dešifrování napadených souborů a odstranění dat, která ukradli.

Aby se vědělo, že podvodníci neblafují, zveřejnili na svém webu seznam souborů z ukradeného .zip archivu, kde tvrdí, že 3,03 GB dat zveřejněných na webu představuje asi 2 procenta z celkového množství dat, která byla ukradena společnosti Advantech.

Advantech se specializuje na inteligentní systémy internetu věcí (IoT), průmysl 4.0, automatizaci strojů, vestavěné výpočty, vestavěné systémy, dopravu a další. Prohlášení poskytnuté jménem společnosti Advantech útok potvrdilo a uvedlo, že „ukradená data byla důvěrná, ale obsahovala pouze dokumenty nízké hodnoty.“ V prohlášení se uvádí, že společnost se zotavuje a „funguje normálně“, a nebude komentovat, zda bylo výkupné zaplaceno.

Profesionalizované ransomwarové skupiny včetně Conti, Ragnar Locker, Maze, Clop a dalších využívají bezpečnostní díry vytvořené nouzovým přechodem na vzdálenou práci kvůli pandemii spolu s dobře propagovanými únikovými weby, které způsobí zmatek a vyždímají miliony z nic netušících společností, jako jsou Advantech. A v případě Advantechu platí, že čím déle čeká na rozhodnutí, tím dražší bude výkupné. Požadavky skupiny na výkupné vyžadují, aby oběti platily v bitcoinech, a za každý den, kdy oběť nekontaktuje útočníky, se výkupné zvýší o 0,5 BTC. Ransomware Conti byl pravděpodobně vyvinut stejnou skupinou, která stojí za ransomwarem Ryuk.

Kód Ryuk verze 2 a kód Conti ransomware mají pozoruhodné podobnosti, poznámka výkupného Conti používá stejnou šablonu používanou při raných útocích Ryuk ransomwarem a zdá se, že operátoři ransomwaru Conti využívají stejnou infrastrukturu TrickBot používanou při útocích Ryuk ransomwaru.

Zdroj: threatpost.com