Ragnar Locker Ransomware ruba Game Maker Capcom di 1 TB di dati

furto di dati capcom ragnar locker ransomware Game Maker Capcom è stato recentemente vittima di un grave attacco ransomware che non solo ha bloccato la maggior parte dei suoi server, ma ha anche rubato file sensibili per un totale di 1 terabyte (TB). Secondo quanto riferito, l'attacco è avvenuto il 2 novembre dopo che una terza parte sospetta ha ottenuto l'accesso come amministratore e ha interrotto la rete di PC interna dell'azienda. Fortunatamente, la violazione dei dati non sembra aver avuto un impatto sulla base di clienti di Capcom. Né ha ostacolato la loro esperienza di gioco online, hanno detto i funzionari dell'azienda poco dopo l'incidente.

L'attacco ha utilizzato il ransomware Ragnar Locker

Sebbene lo sviluppatore dei famosi franchise di giochi Resident Evil e Street Fighter non abbia rivelato alcun dettaglio su come si è svolto l'attacco, i ricercatori hanno identificato il Ragnar Locker Ransomware come il protagonista principale. Ragnar Locker è un ceppo ransomware relativamente nuovo che sfrutta le falle di sicurezza nelle macchine virtuali per raccogliere dati di rete prima di crittografarli. Nel caso di Capcom, gli attori dietro Ragnar Locker affermano di avere una presa su più di 1 TB di file aziendali inclusi ma non limitati a corrispondenza e-mail, accordi commerciali e documenti finanziari, per citarne solo alcuni. I criminali chiedono a Capcom di contattarli tramite chat dal vivo per concludere un accordo sulla chiave di decrittazione. La richiesta di riscatto (vedi sotto) non specifica l'importo esatto del riscatto. Tuttavia, se l' attacco dell'aprile 2020 Ragnar Locker contro la divisione nordamericana di Energias de Portugal è qualcosa su cui basarsi, un'ipotesi plausibile che alluda a circa $ 1 milione per terabyte di dati rubati difficilmente sarebbe lontana dalla verità.

capcom ragnar ransomware attack nota di riscatto
Ragnar Locker Ransomware che attacca il testo della richiesta di riscatto di Capcom

Ecco il testo della nota sopra:

CIAO CAPCOM!
Se stai leggendo questo messaggio, significa che la tua rete è stata PENETRATA e tutti i tuoi file e dati sono stati CRIPTATI da RAGNAR LOCKER!
* DEVI CONTATTARCI IMMEDIATAMENTE tramite LIVE CHAT PER RISOLVERE QUESTO CASO E FARE UN AFFARE *
(informazioni di contatto che troverai in fondo a queste note)
!!!!! AVVERTIMENTO !!!!!
NON modificare, rinominare, copiare o spostare alcun file o puoi DANNEGGIARLI e la decrittazione sarà impossibile.
NON utilizzare alcun software di decrittografia di terze parti o pubblico, potrebbe anche DANNEGGIARE i file.
NON spegnere o RESETTARE il sistema, potrebbe DANNEGGIARE i file

C'è SOLO UN modo possibile per recuperare i tuoi file: contattaci tramite LIVE CHAT e paga la speciale CHIAVE DI DECRITTO!
Per la tua GARANZIA, decifreremo 2 dei tuoi file GRATUITAMENTE, per dimostrare che funziona.
Non sprecare il tuo tempo. Il link per contattarci verrà cancellato se non viene effettuato alcun contatto nel tempo più vicino e non ripristinerai MAI i tuoi DATI.
!!! TUTTAVIA se ci contatterai entro 2 giorni dalla penetrazione, potrai ottenere un PREZZO SPECIALE.
! AVVERTIMENTO!
! Tutta la tua rete aziendale internazionale è stata completamente COMPROMESSA!
Abbiamo VIOLATO il tuo perimetro di sicurezza e abbiamo accesso a tutti i server della rete aziendale in diversi uffici situati in Giappone, USA, Canada.
Quindi abbiamo SCARICATO più di 1 TB di volume totale dei tuoi dati PRIVATE SENSITIVE, tra cui:
-File di contabilità, estratti conto bancari, budget e file delle entrate classificati come riservati, documenti fiscali
-Proprietà intellettuale, informazioni aziendali proprietarie, dati personali di clienti e dipendenti (come passaporti e visti), atti sugli incidenti
-Accordi e contratti aziendali, accordi di non divulgazione, accordi riservati, riepiloghi di vendita
-Inoltre abbiamo la tua corrispondenza aziendale privata, e-mail e conversazioni con messanger, presentazioni di marketing, rapporti di audit e molte altre informazioni sensibili
In caso di NESSUN accordo, tutti i tuoi dati saranno pubblicati e / o venduti tramite un'asta a terze parti

Non è il primo sviluppatore di giochi a subire un attacco ransomware

Il redditizio business dei giochi è una calamita per gli attori di malware che sperano di ottenere alti tassi di ritorno sui loro "investimenti" dannosi. Anche se questa potrebbe essere la prima volta che Capcom subisce una violazione, è probabile che non sarà certo l'ultima. Inoltre, nemmeno i rivali sono immuni. Il mese scorso, abbiamo assistito all'attacco ransomware Egregor contro altri fornitori di giochi come Cry Tek e Ubisoft. Sulla base dei fatti che hanno raccolto, i ricercatori si aspettano di vedere più istanze di ransomware nel settore dei giochi mentre si svolge la pandemia globale.

Schermate e altre immagini

Ragnar Locker Ransomware ruba Game Maker Capcom di 1 TB di dati Image 1

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.