Pandilla de ransomware pide $ 42 millones al bufete de abogados de Nueva York, amenaza con derramar suciedad sobre Trump


El concepto de RansomWare y código binario Ataque de seguridad y malware

Getty Visuals / iStockphoto

El grupo criminal detrás del ransomware REvil (Sodinokibi) está extorsionando a un bufete de abogados con sede en Nueva York, amenazando con publicar archivos confidenciales sobre los clientes famosos de la compañía a menos que la firma pague una enorme demanda de rescate de $ 42 millones.

El intento de extorsión es el resultado de una infección de ransomware que Grubman Shire Meiselas & Sacks (GSMS) sufrió la semana pasada.

El 7 de mayo, los operadores REvil publicaron un mensaje dirigido al individual de GSMS en un oscuro portal internet, amenazando con publicar archivos sobre sus clientes, archivos que la banda REvil robó de la red interna de la firma de abogados antes de encriptar sus archivos.

gsms-1.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/05/15/e70b5a67-ccd6-4bfa-bfa1-a3e9b978aa33/gsms-1.png

Las capturas de pantalla publicadas en el sitio insinuaron que los piratas informáticos robaron documentos pertenecientes a clientes de GSMS, incluidos Woman Gaga, Madonna, Mariah Carey, Nicki Minaj, Bruce Springsteen, Bette Midler, U2, Outkast, Jessica Simpson, Cam Newton, Fb y más .

gsms-files.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/05/15/c6ae8392-232b-4e7e-9734-d3ad165e69fa/gsms-files.png

GSMS confirmó el incidente y el intento de extorsión en curso el lunes, en un comunicado al sitio de noticias de entretenimiento Variedad.

Los hackers le dieron a la compañía una semana para negociar y pagar el rescate, tiempo que expiró anoche cuando los hackers publicaron un segundo mensaje en su sitio world-wide-web.

Los operadores de REvil dijeron que GSMS ofreció pagar solo $ 365,000 de los $ 21 millones que pidieron, y como resultado, ahora duplicaban la demanda de rescate a $ 42 millones.

Además, como castigo por la falta de pago de la compañía a tiempo, la pandilla REvil también lanzó un archivo de 2.4 GB que contiene documentos legales de Lady Gaga, la mayoría de los cuales fueron contratos para conciertos, merchandising y apariciones en televisión.

gsms-lady-gaga.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/05/15/2b27f846-6b4f-4348-8066-c4effa0b7adf/gsms-lady-gaga.png

Además de duplicar la demanda de rescate, los piratas informáticos también han hecho otra amenaza velada contra el bufete de abogados de Nueva York, amenazando con publicar archivos relacionados con el presidente de los Estados Unidos, Donald Trump. Citamos del sitio REvil:

Hay una carrera electoral en marcha, y encontramos un montón de ropa sucia a tiempo. Sr. Trump, si quiere seguir siendo presidente, apuñale a los muchachos, de lo contrario puede olvidar esta ambición para siempre. Y a ustedes, votantes, podemos informarles que después de tal publicación, ciertamente no quieren verlo como presidente. Bueno, dejemos de lado los detalles. La fecha límite es una semana.

Sin embargo, hoy más temprano, el sitio de noticias de entretenimiento y chismes PageSix Según fuentes citadas, el presidente Trump nunca ha sido cliente de GSMS. Según la información pública actual, esto parecería ser solo una amenaza vacía, en un intento de presionar más a la firma de abogados para que pague la demanda de rescate.



Enlace a la noticia original