Ragnar Locker Ransomware roba al fabricante de juegos Capcom 1 TB de datos

ragnar locker ransomware capcom robo de datos Game Maker Capcom ha sido víctima recientemente de un grave ataque de ransomware que no solo bloqueó la mayoría de sus servidores, sino que también robó archivos confidenciales por valor de 1 terabyte (TB) en total. Según los informes, el ataque tuvo lugar el 2 de noviembre después de que un tercero sospechoso obtuvo acceso de administrador e interrumpió la red de PC interna de la empresa. Afortunadamente, la violación de datos no parece haber afectado a la base de clientes de Capcom. Tampoco ha obstaculizado su experiencia de juego en línea, dijeron funcionarios de la compañía poco después del incidente.

El ataque utilizó el ransomware Ragnar Locker

Aunque el desarrollador de las populares franquicias de juegos Resident Evil y Street Fighter no ha revelado detalles sobre cómo se desarrolló el ataque, los investigadores han identificado al Ragnar Locker Ransomware como el principal protagonista del mismo. Ragnar Locker es una variedad de ransomware relativamente nueva que aprovecha las fallas de seguridad en las máquinas virtuales para recolectar datos de red antes de cifrarlos. En el caso de Capcom, los actores detrás de Ragnar Locker afirman tener control sobre más de 1 TB de archivos corporativos que incluyen, entre otros, correspondencia por correo electrónico, acuerdos comerciales y documentos financieros, por nombrar solo algunos. Los delincuentes exigen que Capcom los contacte a través del chat en vivo para llegar a un acuerdo sobre la clave de descifrado. La nota de rescate (ver más abajo) no estipula el monto exacto del rescate. Sin embargo, si el ataque de Ragnar Locker de abril de 2020 contra la división norteamericana de Energias de Portugal es algo por lo que pasar, una suposición informada que insinúe aproximadamente $ 1 millón por terabyte de datos robados difícilmente estaría lejos de la verdad.

nota de rescate del ataque del ransomware de capcom ragnar
Ragnar Locker Ransomware ataca el texto de la nota de rescate de Capcom

Aquí está el texto de la nota anterior:

¡HOLA CAPCOM!
Si lee este mensaje, significa que su red fue PENETRADA y todos sus archivos y datos han sido CIFRADOS por RAGNAR LOCKER.
* DEBE CONTACTARNOS A TRAVÉS DEL CHAT EN VIVO INMEDIATAMENTE PARA RESOLVER ESTE CASO Y HACER UN ACUERDO *
(información de contacto que encontrará al final de estas notas)
!!!!! ADVERTENCIA !!!!!
NO modifique, cambie el nombre, copie ni mueva ningún archivo o puede DAÑARLO y el descifrado será imposible.
NO utilice ningún software de descifrado público o de terceros, ya que también puede DAÑAR los archivos.
NO apague ni REINICIE su sistema, puede DAÑAR archivos

SOLO hay UNA forma posible de recuperar sus archivos: contáctenos a través del CHAT EN VIVO y pague por la LLAVE DE ENCRIPTACIÓN especial.
Para su GARANTÍA descifraremos 2 de sus archivos GRATIS, para demostrar que funciona.
No pierdas tu TIEMPO. El enlace para contactarnos se eliminará si no se hace ningún contacto en el tiempo más cercano y NUNCA restablecerá sus DATOS.
!!! SIN EMBARGO, si se comunica con nosotros dentro de los 2 días posteriores a la penetración, puede obtener un PRECIO muy ESPECIAL.
! ¡ADVERTENCIA!
! ¡Toda su red corporativa internacional estaba totalmente COMPROMETIDA!
Hemos violado su perímetro de seguridad y tenemos acceso a todos los servidores de la red de la empresa en diferentes oficinas ubicadas en Japón, EE. UU., Canadá.
Así que hemos DESCARGADO más de 1 TB de volumen total de sus Datos SENSIBLES PRIVADOS, que incluyen:
-Archivos contables, extractos bancarios, archivos de presupuestos e ingresos clasificados como confidenciales, documentos fiscales
-Propiedad intelectual, información comercial patentada, información personal de clientes y empleados (como pasaportes y visas), actos de incidentes
-Acuerdos y contratos corporativos, acuerdos de confidencialidad, acuerdos confidenciales, resúmenes de ventas
-También tenemos su correspondencia corporativa privada, correos electrónicos y conversaciones de mensajería, presentaciones de marketing, informes de auditoría y mucha otra información confidencial.
Si NO se realiza ningún trato, todos sus datos serán publicados y / o vendidos a través de una subasta a terceros

No es el primer desarrollador de juegos en sufrir un ataque de ransomware

El lucrativo negocio de los juegos es un imán para los actores de malware que esperan obtener altas tasas de retorno de sus "inversiones" maliciosas. Si bien esa puede ser la primera vez que Capcom incurre en una infracción, es probable que no sea la última. Además, los rivales tampoco son inmunes. El mes pasado, fuimos testigos del ataque de ransomware Egregor contra otros proveedores de juegos como Cry Tek y Ubisoft. Según los hechos que han reunido, los investigadores esperan ver más instancias de ransomware en la industria del juego a medida que se desarrolla la pandemia global.

Capturas de Pantalla y Otras Imágenes

Ragnar Locker Ransomware roba al fabricante de juegos Capcom 1 TB de datos Image 1

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.