El grupo de ransomware BlogXX surgió recientemente con el robo de datos de pacientes de Mediabank, una compañía de seguros médicos australiana, el 12 de octubre.
Según las autoridades, el grupo de hackers que está detrás de este ataque está vinculado a la banda de hackers rusa conocida como REvil. Se cree que BlogXX es una variante de esta última, que fue suspendida de sus operaciones con la intervención de las fuerzas del orden en 2021.
Aunque es una versión revisada del ransomware Revil y a pesar de algunas detenciones, BlogXX utiliza el sistema Raas (Ransomware-as-a-Service). Esto permite que cualquier posible ciberdelincuente que posea este ransomware pueda llevar a cabo un ataque.
Además de cifrar los datos del sistema, el ransomware BlogXX cuenta con herramientas que roban datos funcionales a un servidor seguro perteneciente al grupo atacante. A esto lo llamamos doble extorsión.
De este modo, las víctimas se ven amenazadas en dos frentes: los datos encriptados e inutilizables, así como el peligro de que los archivos confidenciales se filtren en Internet.
El grupo privado australiano Mediabank fue la reciente víctima de este grupo criminal. Exigen nada menos que 10 millones de dólares a cambio de su silencio.
Ante la postura de Mediabank de no pagar el rescate, además de liberar datos como números de teléfono o de pasaporte de clientes actuales o antiguos de la empresa, “BlogXX” fue más allá.
Varios pacientes vieron revelados sus datos personales en la Dark Web a través de un archivo llamado “Abortos”. En ella se encuentran casos de abortos espontáneos, embarazos no viables y otros.
El grupo Mediabank ha vuelto a pedir disculpas a sus clientes y ha mantenido con firmeza que no colabora con los ciberdelincuentes en este caso de ransomware.
Obviamente, tratar con los delincuentes y responder positivamente a las peticiones de rescate es un acto peligroso e irresponsable, ya que alimenta el sistema de ataque del ransomware.
Recuperar los archivos encriptados por el BlogXX Ransomware
Hoy en día, existen otros métodos para recuperar los datos cifrados por el ransomware BlogXX.
Digital Recovery es un experto en la recuperación de datos cifrados por ransomware.
También puede manejar casi todas las formas de dispositivos de almacenamiento, incluyendo memorias, sistemas RAID, servidores, bases de datos y más.
Por razones de seguridad y porque somos conscientes de que los datos de una empresa deben permanecer privados, facilitamos a todos nuestros clientes un acuerdo de confidencialidad (NDA).
Nuestro equipo de profesionales está disponible las 24 horas del día, los 7 días de la semana. No dude en ponerse en contacto con nosotros para ocuparnos de la recuperación de sus datos cifrados.
