Los actores maliciosos detrás del ransomware REvil han lanzado un sitio de subastas para vender datos robados de redes de compañías que comprometieron.
El martes, el grupo comenzó el proceso de licitación en línea en su oscuro sitio web "The Happy Blog", publicando muestras de datos presuntamente pertenecientes a la firma canadiense Agromart Group y un distribuidor de alimentos de Estados Unidos.
Agromart Group ha sido pirateado el mes pasado, pero decidió no pagar el rescate. Los piratas informáticos afirman que los datos de Agromart disponibles para la subasta incluyen copias escaneadas de las cuentas financieras de la compañía, formularios de acuerdo y solicitudes de crédito, así como documentos personales de patrimonio neto y registros de edad de los usuarios. La subasta de los datos de Agromart comienza en $ 50,000 y tiene un precio de 'comprar ahora' de $ 100,000.
En el caso del distribuidor de alimentos de EE. UU., Los datos que se subastan tienen un precio inicial de $ 100,000, sin embargo, los interesados pueden hacerlo inmediatamente por el "precio Blitz" de $ 200,000, según Bleeping Computer.
Los piratas informáticos dijeron que las personas que desean participar en la subasta, deben registrarse para cada subasta por separado y hacer un depósito del 10% del precio inicial. Si el postor no paga la oferta después de ganar la subasta, pierde su depósito. Todas las operaciones computacionales se realizarán en la criptomoneda Monero, dijo el grupo.
REvil (también conocido como Sodinokibi o Sodin) es una operación de ransomware que compromete las redes de las empresas que usan spam, exploits, servicios de escritorio remoto expuestos y proveedores de servicios administrados (MSP) pirateados. La pandilla se dirige principalmente a grandes empresas y filtra datos robados si la víctima se niega a pagar la demanda de rescate.
