Les opérateurs du ransomware REvil ont lancé un nouveau site d’enchères utilisé pour vendre les données volées de la victime au plus offrant.

REvil, autrement connu sous le nom de Sodinokibi, est une opération de rançongiciel qui viole les réseaux d’entreprise à l’aide de services de bureau à distance exposés, de spam, d’exploits et de fournisseurs de services gérés piratés.

Une fois établis sur un réseau, ils se propagent tranquillement latéralement à travers l’entreprise tout en volant des données non chiffrées sur les postes de travail et les serveurs exposés.

Lorsqu’ils obtiennent un accès administratif à un contrôleur de domaine, ils procèdent au déploiement du ransomware pour crypter tous les ordinateurs du réseau.

Plus tôt cette année, les opérateurs REvil ont publié un site de fuite de données qui est utilisé pour publier les données d’une victime si une rançon n’est pas payée.

Baptisé «  Happy Blog  », le gang de rançongiciels utilise le site pour publier des échantillons des données volées, puis menace de publier les fichiers réels.

Site de fuite de données REvil
Site de fuite de données REvil

Historiquement, après quelques jours, les opérateurs de ransomware publient un lien vers les données volées afin que d’autres acteurs de la menace puissent les utiliser gratuitement.

Données volées vendues aux enchères au plus offrant

En mai, REvil a commencé à divulguer les données du célèbre cabinet d’avocats Grubman Shire Meiselas & Sacks (GSMLaw) après qu’aucune rançon n’a été versée.

Dans le cadre de ces fuites, le gang de ransomwares a prétendu avoir des données sur le président Trump et les a vendues aux enchères avec un prix de départ de 1000000 $.

Infos WEB:  Des pirates ont tenté de déployer un ransomware dans des attaques ciblant les pare-feu Sophos

Plus tard, ils ont affirmé avoir vendu les données du président et averti qu’ils mettraient aux enchères les données appartenant à Madonna à l’avenir.

Pour continuer à générer des revenus lorsqu’une victime ne paie pas, les opérateurs REvil ont lancé une nouvelle section sur leur site de fuite de données utilisée pour mener des enchères.

Nouveau site d'enchères REvil
Nouveau site d’enchères REvil

Actuellement, les opérateurs de ransomware mettent aux enchères les données volées pour deux sociétés.

Le premier est un distributeur alimentaire américain dont les données de vente aux enchères ont un prix de départ de 100000 $ mais peuvent être achetées …

Voir la source de cette publication