Gangue de Ransomware busca PayDay de milhões de dólares

Gangue de Ransomware busca PayDay de milhões de dólares

Evil Corp, um grupo de malware, está de volta aos golpes. Recentemente, foi lançado um novo ransomware pelo grupo. O ransomware pede às vítimas que paguem um resgate de um milhão de dólares. Em dezembro de 2019, o Departamento de Justiça dos EUA acusou alguns dos membros do grupo, e acredita-se que devido a isto, eles se ausentaram por um tempo das atividades.

Em 23 de junho, a empresa de segurança cibernética Fox-IT publicou um relatório informando uma divisão do NCC Group, a Evil Corp atua desde 2007. Sendo este, um grupo é considerado uma das maiores equipes de crimes cibernéticos da Internet. O grupo é conhecido por usar o malware Dridex e o ransomware BitPaymet.

Os principais alvos são empresas dos EUA

De acordo com o relatório, a Evil Corp desenvolveu um novo ransomware, chamado WastedLocker. Este ransomware é usado ativamente para lançar ataques desde maio de 2020. Além disso, há relatos de que o grupo solicitou um total de US$ 10 milhões de diversas empresas norte-americanas.

Devido à acusação de supostos membros – Igor Olegovich Turashev e Maksim Viktorovich Yakubets – as atividades do grupo haviam sido suspensas supostamente, até 2020.

De acordo com o NCC Group, o WastedLocker opera da seguinte forma:

“A Evil Corp é seletiva em termos da infraestrutura que eles almejam ao implantar seu ransomware. Normalmente, eles atingem servidores de arquivos, serviços de banco de dados, máquinas virtuais e ambientes em nuvem. Obviamente, essas opções também serão fortemente influenciadas pelo que podemos chamar de “modelo de negócios”. O que também significa que eles devem poder desativar ou interromper os aplicativos de backup e a infraestrutura relacionada”.

Ademais, também foi acrescentado pela equipe de pesquisa, que aumenta o tempo de recuperação da vítima. Devido à indisponibilidade de backups offline ou externos, em alguns casos isso impede a possibilidade de recuperação.

Gangue de Ransomware busca PayDay de milhões de dólares

Nenhum dado foi vazado até o momento

De acordo com o NCC Group, a gangue não parece ameaçar publicar as informações da vítima da maneira que o DoppelPaymer e muitas outras operações de ransomware direcionadas tendem a fazer.

A equipe NCC Group disse:

“Avaliamos que o motivo provável para não vazar informações sobre as vítimas é a atenção indesejada que isso chamaria da aplicação da lei e do público”.

Veja mais em: Notícias

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário