Ragnar Locker Ransomware roba al fabricante de juegos Capcom 1 TB de datos
Game Maker Capcom ha sido víctima recientemente de un grave ataque de ransomware que no solo bloqueó la mayoría de sus servidores, sino que también robó archivos confidenciales por valor de 1 terabyte (TB) en total. Según los informes, el ataque tuvo lugar el 2 de noviembre después de que un tercero sospechoso obtuvo acceso de administrador e interrumpió la red de PC interna de la empresa. Afortunadamente, la violación de datos no parece haber afectado a la base de clientes de Capcom. Tampoco ha obstaculizado su experiencia de juego en línea, dijeron funcionarios de la compañía poco después del incidente.
Tabla de contenido
El ataque utilizó el ransomware Ragnar Locker
Aunque el desarrollador de las populares franquicias de juegos Resident Evil y Street Fighter no ha revelado detalles sobre cómo se desarrolló el ataque, los investigadores han identificado al Ragnar Locker Ransomware como el principal protagonista del mismo. Ragnar Locker es una variedad de ransomware relativamente nueva que aprovecha las fallas de seguridad en las máquinas virtuales para recolectar datos de red antes de cifrarlos. En el caso de Capcom, los actores detrás de Ragnar Locker afirman tener control sobre más de 1 TB de archivos corporativos que incluyen, entre otros, correspondencia por correo electrónico, acuerdos comerciales y documentos financieros, por nombrar solo algunos. Los delincuentes exigen que Capcom los contacte a través del chat en vivo para llegar a un acuerdo sobre la clave de descifrado. La nota de rescate (ver más abajo) no estipula el monto exacto del rescate. Sin embargo, si el ataque de Ragnar Locker de abril de 2020 contra la división norteamericana de Energias de Portugal es algo por lo que pasar, una suposición informada que insinúe aproximadamente $ 1 millón por terabyte de datos robados difícilmente estaría lejos de la verdad.
Ragnar Locker Ransomware ataca el texto de la nota de rescate de Capcom
Aquí está el texto de la nota anterior:
¡HOLA CAPCOM!
Si lee este mensaje, significa que su red fue PENETRADA y todos sus archivos y datos han sido CIFRADOS por RAGNAR LOCKER.
* DEBE CONTACTARNOS A TRAVÉS DEL CHAT EN VIVO INMEDIATAMENTE PARA RESOLVER ESTE CASO Y HACER UN ACUERDO *
(información de contacto que encontrará al final de estas notas)
!!!!! ADVERTENCIA !!!!!
NO modifique, cambie el nombre, copie ni mueva ningún archivo o puede DAÑARLO y el descifrado será imposible.
NO utilice ningún software de descifrado público o de terceros, ya que también puede DAÑAR los archivos.
NO apague ni REINICIE su sistema, puede DAÑAR archivosSOLO hay UNA forma posible de recuperar sus archivos: contáctenos a través del CHAT EN VIVO y pague por la LLAVE DE ENCRIPTACIÓN especial.
Para su GARANTÍA descifraremos 2 de sus archivos GRATIS, para demostrar que funciona.
No pierdas tu TIEMPO. El enlace para contactarnos se eliminará si no se hace ningún contacto en el tiempo más cercano y NUNCA restablecerá sus DATOS.
!!! SIN EMBARGO, si se comunica con nosotros dentro de los 2 días posteriores a la penetración, puede obtener un PRECIO muy ESPECIAL.
! ¡ADVERTENCIA!
! ¡Toda su red corporativa internacional estaba totalmente COMPROMETIDA!
Hemos violado su perímetro de seguridad y tenemos acceso a todos los servidores de la red de la empresa en diferentes oficinas ubicadas en Japón, EE. UU., Canadá.
Así que hemos DESCARGADO más de 1 TB de volumen total de sus Datos SENSIBLES PRIVADOS, que incluyen:
-Archivos contables, extractos bancarios, archivos de presupuestos e ingresos clasificados como confidenciales, documentos fiscales
-Propiedad intelectual, información comercial patentada, información personal de clientes y empleados (como pasaportes y visas), actos de incidentes
-Acuerdos y contratos corporativos, acuerdos de confidencialidad, acuerdos confidenciales, resúmenes de ventas
-También tenemos su correspondencia corporativa privada, correos electrónicos y conversaciones de mensajería, presentaciones de marketing, informes de auditoría y mucha otra información confidencial.
Si NO se realiza ningún trato, todos sus datos serán publicados y / o vendidos a través de una subasta a terceros
No es el primer desarrollador de juegos en sufrir un ataque de ransomware
El lucrativo negocio de los juegos es un imán para los actores de malware que esperan obtener altas tasas de retorno de sus "inversiones" maliciosas. Si bien esa puede ser la primera vez que Capcom incurre en una infracción, es probable que no sea la última. Además, los rivales tampoco son inmunes. El mes pasado, fuimos testigos del ataque de ransomware Egregor contra otros proveedores de juegos como Cry Tek y Ubisoft. Según los hechos que han reunido, los investigadores esperan ver más instancias de ransomware en la industria del juego a medida que se desarrolla la pandemia global.
Ragnar Locker Ransomware roba al fabricante de juegos Capcom 1 TB de datos capturas de pantalla
