O grupo de hackers REvil, que assumiu a responsabilidade por um recente ataque de ransomware em grande escala, reduziu o resgate para recuperar os dados em sistemas afetados.
Segundo relatos, em entrevista a um especialista em cibersegurança, os hackers expressaram sua disposição de vender o “decodificador universal” por $50 milhões, quando inicialmente o valor foi anunciado em $70 milhões.
Lembrando do caso, durante um ataque em grande escala ao software de administração remota VSA da Kaseya, que começou em 2 de julho, centenas de pequenas e médias empresas e organizações de vários países foram afetadas. Poucos dias depois, os hackers anunciaram que conseguiram bloquear o trabalho de cerca de um milhão de sistemas e ofereceram a todas as vítimas a compra conjunta de um descriptografador universal por $70 milhões em bitcoins.
Agora soube-se que, em conversa com Jack Cable, do Krebs Stamos Group, que atua na área de segurança da informação, os hackers manifestaram a disposição de reduzir o resgate para $50 milhões. O próprio Cable conseguiu entrar em contato com os hackers após receber a chave criptográfica necessária para autorização no sistema de pagamento dos cibercriminosos. Vale notar que posteriormente os jornalistas conseguiram utilizar o portal de pagamentos e falar com o seu operador, que afirmou que o valor do resgate se manteve inalterado, mas sublinhou “disponibilidade para negociar”.
Cable acredita que a disposição dos hackers em negociar pode ser uma evidência de que os invasores têm dificuldade em fazer com que suas vítimas paguem um resgate para restaurar o funcionamento dos sistemas. Portanto, eles estão prontos para fazer concessões a fim de monetizar de alguma forma um ataque em grande escala.
Fonte: Aroged
