7 de maio de 2024

Operadores do ransomware MountLocker exigem resgates multimilionários

28 de setembro de 2020

Os operadores por trás do novo ransomware apelidado de Mount Locker adotaram a mesma tática de outras gangues, ameaçando as vítimas de vazar dados roubados.

Uma nova gangue de ransomware chamada Mount Locker iniciou suas operações roubando dados das vítimas antes de criptografar.

De acordo com o BleepingComputer, os operadores de ransomware estão exigindo resgates multimilionários.

Como outros operadores de ransomware, o Mount Locker começou a visar redes corporativas, ele está ativo desde o final de julho de 2020.

“A partir de notas de resgate compartilhadas com BleepingComputer pelas vítimas, a gangue de Mount Locker está exigindo pagamentos de resgate de milhões de dólares em alguns casos.” relatou BleepingComputer .

Armário de montagem
Nota de resgate do Locker (Fonte BleepingComputer )

Em um dos ataques atribuídos ao grupo, a quadrilha roubou 400 GB de dados da vítima e ameaçou compartilhá-los com concorrentes, veículos de comunicação e canais de TV, caso o resgate não fosse pago.

A vítima decidiu não pagar o resgate e o grupo publicou seus dados em seu site de vazamento de dados.

Atualmente, o site de vazamento de dados inclui o nome de outras supostas vítimas e, para uma delas, continha os arquivos vazados.

Recentemente, os operadores de ransomware alegaram ter roubado os arquivos da ThyssenKrupp System Engineering, da empresa de segurança Gunnebo e do fornecedor de componentes Nitonol Memry e Makalot.

De acordo com os populares pesquisadores de malware Michael Gillespie , o Mount Locker usa ChaCha20 para criptografar os arquivos e uma chave pública RSA-2048 incorporada para criptografar a chave de criptografia.

O malware anexa a extensão .ReadManual.ID aos nomes dos arquivos criptografados.

A nota de resgate, chamada RecoveryManual.html, inclui instruções sobre como acessar um site Tor, que é um serviço de bate-papo que permite às vítimas se comunicarem com os operadores de ransomware.

Os especialistas confirmaram que o processo de criptografia implementado pelo ransomware não é afetado por nenhuma falha, o que significa que não é possível recuperar os arquivos das vítimas gratuitamente.

Fonte: https://securityaffairs.co/wordpress/108840/malware/mount-locker-ransomware.html

Matérias Relacionadas

A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen

30 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024