Ragnar Locker Ransomware ruba Game Maker Capcom di 1 TB di dati
Game Maker Capcom è stato recentemente vittima di un grave attacco ransomware che non solo ha bloccato la maggior parte dei suoi server, ma ha anche rubato file sensibili per un totale di 1 terabyte (TB). Secondo quanto riferito, l'attacco è avvenuto il 2 novembre dopo che una terza parte sospetta ha ottenuto l'accesso come amministratore e ha interrotto la rete di PC interna dell'azienda. Fortunatamente, la violazione dei dati non sembra aver avuto un impatto sulla base di clienti di Capcom. Né ha ostacolato la loro esperienza di gioco online, hanno detto i funzionari dell'azienda poco dopo l'incidente.
Sommario
L’attacco ha utilizzato il ransomware Ragnar Locker
Sebbene lo sviluppatore dei famosi franchise di giochi Resident Evil e Street Fighter non abbia rivelato alcun dettaglio su come si è svolto l'attacco, i ricercatori hanno identificato il Ragnar Locker Ransomware come il protagonista principale. Ragnar Locker è un ceppo ransomware relativamente nuovo che sfrutta le falle di sicurezza nelle macchine virtuali per raccogliere dati di rete prima di crittografarli. Nel caso di Capcom, gli attori dietro Ragnar Locker affermano di avere una presa su più di 1 TB di file aziendali inclusi ma non limitati a corrispondenza e-mail, accordi commerciali e documenti finanziari, per citarne solo alcuni. I criminali chiedono a Capcom di contattarli tramite chat dal vivo per concludere un accordo sulla chiave di decrittazione. La richiesta di riscatto (vedi sotto) non specifica l'importo esatto del riscatto. Tuttavia, se l' attacco dell'aprile 2020 Ragnar Locker contro la divisione nordamericana di Energias de Portugal è qualcosa su cui basarsi, un'ipotesi plausibile che alluda a circa $ 1 milione per terabyte di dati rubati difficilmente sarebbe lontana dalla verità.
Ragnar Locker Ransomware che attacca il testo della richiesta di riscatto di Capcom
Ecco il testo della nota sopra:
CIAO CAPCOM!
Se stai leggendo questo messaggio, significa che la tua rete è stata PENETRATA e tutti i tuoi file e dati sono stati CRIPTATI da RAGNAR LOCKER!
* DEVI CONTATTARCI IMMEDIATAMENTE tramite LIVE CHAT PER RISOLVERE QUESTO CASO E FARE UN AFFARE *
(informazioni di contatto che troverai in fondo a queste note)
!!!!! AVVERTIMENTO !!!!!
NON modificare, rinominare, copiare o spostare alcun file o puoi DANNEGGIARLI e la decrittazione sarà impossibile.
NON utilizzare alcun software di decrittografia di terze parti o pubblico, potrebbe anche DANNEGGIARE i file.
NON spegnere o RESETTARE il sistema, potrebbe DANNEGGIARE i fileC'è SOLO UN modo possibile per recuperare i tuoi file: contattaci tramite LIVE CHAT e paga la speciale CHIAVE DI DECRITTO!
Per la tua GARANZIA, decifreremo 2 dei tuoi file GRATUITAMENTE, per dimostrare che funziona.
Non sprecare il tuo tempo. Il link per contattarci verrà cancellato se non viene effettuato alcun contatto nel tempo più vicino e non ripristinerai MAI i tuoi DATI.
!!! TUTTAVIA se ci contatterai entro 2 giorni dalla penetrazione, potrai ottenere un PREZZO SPECIALE.
! AVVERTIMENTO!
! Tutta la tua rete aziendale internazionale è stata completamente COMPROMESSA!
Abbiamo VIOLATO il tuo perimetro di sicurezza e abbiamo accesso a tutti i server della rete aziendale in diversi uffici situati in Giappone, USA, Canada.
Quindi abbiamo SCARICATO più di 1 TB di volume totale dei tuoi dati PRIVATE SENSITIVE, tra cui:
-File di contabilità, estratti conto bancari, budget e file delle entrate classificati come riservati, documenti fiscali
-Proprietà intellettuale, informazioni aziendali proprietarie, dati personali di clienti e dipendenti (come passaporti e visti), atti sugli incidenti
-Accordi e contratti aziendali, accordi di non divulgazione, accordi riservati, riepiloghi di vendita
-Inoltre abbiamo la tua corrispondenza aziendale privata, e-mail e conversazioni con messanger, presentazioni di marketing, rapporti di audit e molte altre informazioni sensibili
In caso di NESSUN accordo, tutti i tuoi dati saranno pubblicati e / o venduti tramite un'asta a terze parti
Non è il primo sviluppatore di giochi a subire un attacco ransomware
Il redditizio business dei giochi è una calamita per gli attori di malware che sperano di ottenere alti tassi di ritorno sui loro "investimenti" dannosi. Anche se questa potrebbe essere la prima volta che Capcom subisce una violazione, è probabile che non sarà certo l'ultima. Inoltre, nemmeno i rivali sono immuni. Il mese scorso, abbiamo assistito all'attacco ransomware Egregor contro altri fornitori di giochi come Cry Tek e Ubisoft. Sulla base dei fatti che hanno raccolto, i ricercatori si aspettano di vedere più istanze di ransomware nel settore dei giochi mentre si svolge la pandemia globale.
Ragnar Locker Ransomware ruba Game Maker Capcom di 1 TB di dati screenshot
