Dos bufetes de abogados con sede en los Estados Unidos son las últimas víctimas del grupo de malware REvil, que está subastando sus datos confidenciales.
El grupo de ransomware REvil ha comenzado otra subasta en la web oscura que enumera datos confidenciales robados de dos bufetes de abogados con sede en Estados Unidos.
La lista apareció el 6 de junio a través del blog oficial de REvil en la darknet, donde los postores buscan adquirir 50GB de datos de Fraser Wheeler & Courtney LLP y 1.2TB de datos de la base de datos de Vierra Magen Marcus LLP.
La información subastada incluye información del cliente, documentación interna de la empresa, correspondencia electrónica, acuerdos de patentes, planes y proyectos comerciales, así como nuevas tecnologías que aún no se han patentado.
Bufete de abogados relacionados con la propiedad intelectual entre las víctimas
El bufete de abogados Vierra Magen Marcus LLP se especializa en derecho de propiedad intelectual. Según REvil, los clientes de la compañía incluyen más de 650 compañías e individuos de tecnología, con clientes como Asus, Toshiba, Seagate, Nissan, LG, startups de Silicon Valley y «más grandes compañías».
El precio inicial para la lista de subastas de Fraser Wheeler & Courtney LLP es de $ 30,000 a pagar Bitcoin ( BTC ) en menos de una semana o el grupo amenaza con publicar los datos, según la cuenta regresiva que se muestra al momento de la publicación.
Posibles motivaciones detrás de las subastas.
Hablando con Cointelegraph, Brett Callow, analista de amenazas del laboratorio de malware Emsisoft, comentó que REvil comenzó a subastar datos después de no poder extraer el pago de Grubman Shire Meiselas & Sacks, la firma de abogados que representa a Madonna. Agregó lo siguiente:
Callow advierte que el ransomware se ha transformado en una industria multimillonaria en la que las tácticas son cada vez más extremas y las cantidades exigidas son cada vez más altas. Señaló: «Se están convirtiendo rápidamente en depredadores del ápice».
El analista de amenazas dijo lo siguiente sobre lo que las empresas deben hacer para contener los ataques de ransomware:
Cointelegraph informó el 7 de junio sobre un estudio realizado por forenses digitales, Crypsis Group, que reveló un aumento en los rescates exigidos por los atacantes de ransomware, ya que las cantidades crecieron un 200% de 2018 a 2019.