Il gruppo ransomware BlogXX è emerso di recente con il furto dei dati dei pazienti di Mediabank, una compagnia di assicurazione sanitaria australiana, il 12 ottobre.
Secondo le autorità, il gruppo di hacker dietro questo attacco è collegato alla banda di hacker russi nota come REvil. Si ritiene che BlogXX sia una variante di quest’ultimo, che è stato sospeso dalle operazioni con l’intervento delle forze dell’ordine nel 2021.
Pur essendo una versione rivista del ransomware Revil e nonostante alcuni arresti, BlogXX utilizza il sistema Raas (Ransomware-as-a-Service). Ciò consente a qualsiasi aspirante criminale informatico in possesso di questo ransomware di portare a termine un attacco.
Oltre a criptare i dati di sistema, il ransomware BlogXX dispone di strumenti che rubano i dati funzionali a un server sicuro appartenente al gruppo di aggressori. La chiamiamo doppia estorsione.
In questo modo, le vittime si trovano minacciate su due fronti: dati criptati e inutilizzabili e il pericolo che i file riservati trapelino su Internet.
Il gruppo privato australiano Mediabank è stato recentemente vittima di questo gruppo criminale. Chiedono non meno di 10 milioni di dollari in cambio del loro silenzio.
Di fronte alla posizione di Mediabank di non pagare il riscatto, oltre a rilasciare dati come numeri di telefono o di passaporto di attuali o ex clienti dell’azienda, “BlogXX” è andato oltre.
Diversi pazienti hanno divulgato i loro dati personali sul Dark Web attraverso un file chiamato “Abortions”. Vi si trovano casi di aborti spontanei, gravidanze non vitali e altro.
Il gruppo Mediabank si è nuovamente scusato con i suoi clienti e ha ribadito con fermezza di non collaborare con i criminali informatici in questo caso di ransomware.
Ovviamente, trattare con i criminali e rispondere positivamente alle richieste di riscatto è un atto pericoloso e irresponsabile, poiché alimenta il sistema di attacco dei ransomware.
Recuperare i file crittografati da BlogXX Ransomware
Oggi esistono altri metodi per recuperare i dati crittografati dal ransomware BlogXX.
Digital Recovery è esperto nel recupero dei dati criptati da ransomware.
È inoltre in grado di gestire quasi tutte le forme di dispositivi di archiviazione, tra cui memorie, sistemi RAID, server, database e altro ancora.
Per motivi di sicurezza e perché siamo consapevoli che i dati di un’azienda devono rimanere privati, forniamo a tutti i nostri clienti l’accesso a un accordo di riservatezza (NDA).
Il nostro team di professionisti è disponibile 24 ore al giorno, 7 giorni alla settimana. Non esitate a contattarci per occuparci del recupero dei vostri dati criptati.
