O Ragnar Locker Ransomware Rouba 1 TB de Dados do Desenvolvedor de Jogos Capcom
O Game Maker Capcom foi recentemente vítima de um grave ataque de ransomware que não apenas bloqueou a maioria de seus servidores, mas também roubou arquivos confidenciais no valor de 1 terabyte (TB) no total. O ataque teria ocorrido em 2 de novembro, depois que um terceiro suspeito obteve acesso de administrador e interrompeu a rede interna de PCs da empresa. Felizmente, a violação de dados não parece ter afetado a base de clientes da Capcom. Nem atrapalhou sua experiência de jogo online, disseram funcionários da empresa logo após o incidente.
Índice
O Ataque Utilizou o Ragnar Locker Ransomware
Embora o desenvolvedor das populares franquias de jogos Resident Evil e Street Fighter não tenha revelado detalhes sobre como o ataque se desenrolou, os pesquisadores identificaram o Ragnar Locker Ransomware como o principal protagonista nele. Ragnar Locker é uma variedade de ransomware relativamente nova que explora falhas de segurança em máquinas virtuais para coletar dados de rede antes de criptografá-los. No caso da Capcom, os atores por trás de Ragnar Locker afirmam ter controle de mais de 1 TB de arquivos corporativos, incluindo, mas não se limitando a correspondência por e-mail, acordos comerciais e documentos financeiros, para citar apenas alguns. Os criminosos exigem que a Capcom entre em contato com eles via chat ao vivo para chegar a um acordo sobre a chave de descriptografia. A nota de resgate (veja abaixo) não estipula o valor exato do resgate. No entanto, se o ataque do Ragnar Locker em abril de 2020 contra a divisão norte-americana da Energias de Portugal for alguma indicação, uma estimativa bem fundamentada sugerindo cerca de US $1 milhão por terabyte de dados roubados dificilmente estaria longe da verdade.
Ragnar Locker Ransomware atacando o texto da nota de resgate da Capcom
Aqui está o texto da nota acima:
OLÁ CAPCOM!
Se você está lendo esta mensagem, significa que sua rede foi PENETRADA e todos os seus arquivos e dados foram criptografados por RAGNAR LOCKER!
* VOCÊ TEM QUE NOS CONTATAR POR CHAT AO VIVO IMEDIATAMENTE PARA RESOLVER ESSE CASO E FAZER UM NEGÓCIO *
(informações de contato que você encontrará no final destas notas)
!!!!! ATENÇÃO !!!!!
NÃO modifique, renomeie, copie ou mova nenhum arquivo ou você pode DANIFICÁ-los e a descriptografia será impossível.
NÃO use nenhum software de descriptografia público ou de terceiros; ele também pode DANIFICAR arquivos.
NÃO desligue ou reinicie seu sistema, ele pode DANIFICAR arquivosHá APENAS UMA maneira de recuperar seus arquivos - entre em contato conosco por CHAT AO VIVO e pague pela CHAVE DE DESCRIPTAÇÃO especial!
Para sua GARANTIA, decifraremos 2 de seus arquivos GRATUITAMENTE, para mostrar que funciona.
Não perca seu TEMPO. O link para entrar em contato conosco será excluído se não houver contato feito no momento mais próximo e você NUNCA irá restaurar seus DADOS.
!!! NO ENTANTO, se você nos contatar dentro de 2 dias desde que foi penetrado - você pode obter um PREÇO muito ESPECIAL.
! ATENÇÃO!
! Toda a sua Rede Corporativa Internacional foi totalmente COMPROMETIDA!
QUEBRAMOS o seu perímetro de segurança e temos acesso a todos os servidores da Rede da empresa em diferentes escritórios localizados no Japão, EUA, Canadá.
Portanto, BAIXAMOS mais de 1 TB de volume total de seus Dados SENSÍVEIS PRIVADOS, incluindo:
-Arquivos Contábeis, Extratos Bancários, Arquivos de Orçamento e Receitas classificados como Confidenciais, Documentos Fiscais
- Propriedade intelectual, informações comerciais proprietárias, informações pessoais de clientes e funcionários (como passaportes e vistos), atos de incidentes
- Acordos e contratos corporativos, acordos de não divulgação, acordos confidenciais, resumos de vendas
-Também temos sua correspondência corporativa privada, e-mails e conversas com mensageiros, apresentações de marketing, relatórios de auditoria e muitas outras informações confidenciais
Se NENHUMA negociação for feita, todos os seus dados serão publicados e/ou vendidos por meio de um leilão a terceiros
Não é o Primeiro Desenvolvedor de Jogos a Sofrer um Ataque de Ransomware
O lucrativo negócio de jogos é um ímã para os agentes de malware que desejam obter altas taxas de retorno sobre seus 'investimentos' maliciosos. Embora possa ser a primeira vez que a Capcom incorre em uma violação, é provável que dificilmente seja a última. Além disso, os rivais também não estão imunes. No mês passado, testemunhamos o ataque de Egregor Ransomware contra outros fornecedores de jogos, como Cry Tek e Ubisoft. Com base nos fatos que reuniram, os pesquisadores esperam ver mais instâncias de ransomware na indústria de jogos à medida que a pandemia global se desenrola.
O Ragnar Locker Ransomware Rouba 1 TB de Dados do Desenvolvedor de Jogos Capcom capturas de tela
