Ragnar Locker Ransomware frarøver spilproducenten Capcom data til en værdi af 1 TB
Game Maker Capcom er for nylig gået i bytte for et alvorligt ransomware-angreb, der ikke kun blokerede de fleste af sine servere, men også stjal følsomme filer svarende til i alt 1 terabyte (TB). Angrebet fandt angiveligt sted den 2. november, efter at en mistænkelig tredjepart fik administratoradgang og forstyrrede virksomhedens interne pc-netværk. Heldigvis ser det ud til, at databrud ikke har påvirket Capcoms kundebase. Det har heller ikke hindret deres online spiloplevelse, sagde firmaets embedsmænd kort efter hændelsen.
Indholdsfortegnelse
Angrebet udnyttede Ragnar Locker Ransomware
Selvom udvikleren af de populære Resident Evil og Street Fighter-spilfranchiser ikke har afsløret nogen oplysninger om, hvordan angrebet udfoldede sig, har forskere identificeretRagnar Locker Ransomware som den vigtigste hovedperson deri. Ragnar Locker er en relativt ny ransomware-stamme, der udnytter sikkerhedsfejl i virtuelle maskiner til at høste netværksdata, før de krypteres. I Capcoms tilfælde hævder skuespillerne bag Ragnar Locker at have fået fat i mere end 1 TB værdier af virksomhedsfiler inklusive, men ikke begrænset til e-mail-korrespondance, forretningsaftaler og økonomiske dokumenter, for blot at nævne nogle få. Skurkerne kræver, at Capcom kontakter dem via live chat for at indgå en aftale om dekrypteringsnøglen. Løsepenge noten (se nedenfor) angiver ikke det nøjagtige løsesumbeløb. Men hvis April Locker- angrebet mod Energias de Portugals nordamerikanske division i april 2020 er noget at gå efter, ville et veluddannet gæt, der antyder omkring 1 million dollars pr. Terabyte stjålne data næppe være langt fra sandheden.
Ragnar Locker Ransomware angriber Capcom-løsepenge-tekst
Her er teksten i ovenstående note:
HELLO CAPCOM!
Hvis du læser denne meddelelse, betyder det, at dit netværk blev PENETRERET, og alle dine filer og data er Krypteret af RAGNAR LOCKER!
* DU SKAL KONTAKTE OS VED LIVE CHAT Umiddelbart for at løse denne sag og foretage en aftale *
(kontaktoplysninger, du finder nederst i denne note)
!!!!! ADVARSEL !!!!!
Du må IKKE ændre, omdøbe, kopiere eller flytte filer, ellers kan du SKADE dem, og dekryptering er umulig.
Brug IKKE tredjeparts eller offentlig dekrypteringssoftware, det kan også beskadige filer.
Luk ikke eller nulstil dit system, det kan beskadige filerDer er KUN ÉN mulig måde at få dine filer tilbage - kontakt os via LIVE CHAT og betal for den specielle Krypteringstast!
For din GARANTI dekrypterer vi 2 af dine filer GRATIS for at vise, at det fungerer.
Spild ikke din TID. Linket til kontakt med os vil blive slettet, hvis der ikke oprettes nogen kontakt inden for den nærmeste tid, og du ALDRIG gendanner dine DATA.
!!! Dog hvis du kontakter os inden for 2 dage, siden du bliver trængt ind - kan du få en meget SPECIALPRIS.
! ADVARSEL!
! Hele dit internationale virksomhedsnetværk var fuldt komprimeret!
Vi har BRODT din sikkerhedsgrænse og får adgang til hver server i virksomhedens netværk på forskellige kontorer i Japan, USA, Canada.
Så vi har DOWNLOADET mere end 1 TB samlet volumen af dine PRIVATE SENSITIVE Data, herunder:
-Regnskabsfiler, bankopgørelser, budget- og indtægtsfiler klassificeret som fortrolige, skattedokumenter
-Intellektuel ejendomsret, ejendomsretlig information, klienter og medarbejdere Personlige oplysninger (såsom pas og visum), hændelseshandlinger
- Virksomhedsaftaler og kontrakter, Ikke-oplysningsaftaler, Fortrolige aftaler, Salgsoversigter
-Også har vi din private virksomhedskorrespondance, e-mails og messanger-samtaler, marketingpræsentationer, revisionsrapporter og mange andre følsomme oplysninger
Hvis INGEN aftale end alle dine data offentliggøres og / eller sælges via en auktion til tredjeparter
Ikke den første spiludvikler, der har haft et Ransomware-angreb
Den lukrative spilvirksomhed er en magnet for malware-aktører, der håber at få høje afkastprocent på deres ondsindede 'investeringer'. Selvom det kan være første gang, Capcom har fået et brud, er chancerne for, at det næppe vil være den sidste. Desuden er rivaler heller ikke immune. Sidste måned oplevede vi Egregor-ransomware- angrebet mod andre spiludbydere som Cry Tek og Ubisoft. Baseret på de fakta, de har samlet, forventer forskere at se flere forekomster af ransomware i spilbranchen, når den globale pandemi udfolder sig.
Ragnar Locker Ransomware frarøver spilproducenten Capcom data til en værdi af 1 TB Skærmbilleder
