Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia 12 de outubro.

De acordo com as autoridades, o grupo de hackers por trás deste ataque está ligado à gangue de hackers russos conhecida como REvil. Acredita-se que o BlogXX seja uma variante deste último, que foi suspenso das operações com a intervenção das forças policiais em 2021.

Embora uma versão revisada do ransomware Revil e apesar de algumas detenções, o BlogXX usa o sistema de Raas (Ransomware-as-a-Service). Isto permite que qualquer aspirante a cibercriminalidade que possua este ransomware esteja apto a realizar um ataque.

Além de encriptar os dados do sistema, o ransomware BlogXX possui ferramentas que roubam os dados funcionais para um servidor seguro pertencente ao grupo de atacantes. Chamamos isso de dupla extorsão.

Dessa forma, as vítimas se veem ameaçadas em duas frentes: dados encriptados e inutilizáveis como também perigo de vazamento de arquivos confidenciais na internet.

O grupo privado Australian Mediabank Group foi a vítima recente deste grupo criminoso. Eles estão exigindo nada menos que USD $10 milhões em troca de seu silêncio.

Diante do posicionamento do Mediabank em não pagar o resgate, além de divulgar dados como números de telefone ou números de passaporte de clientes atuais ou antigos da empresa, o “BlogXX” foi mais longe.

Vários pacientes tiveram seus dados pessoais divulgados na Dark Web através de um arquivo chamado “Abortions”. Nele se encontra casos de abortos espontâneos, gravidezes não viáveis e outros.

O grupo Mediabank se pronunciou mais uma vez se desculpando diante de seus clientes manteve com firmeza a não colaboração com cibercriminosos nesse caso de ransomware.

De forma óbvia, tratar com criminosos e responder positivamente ao pedido de resgate é um ato perigoso e irresponsável visto que isso alimenta o sistema de ataques por ransomware.

Recuperar arquivos encriptados por ransomware BlogXX

Hoje, existem outros métodos para recuperar dados criptografados pelo ransomware BlogXX.

Digital Recovery é um especialista em recuperar dados que foram encriptados por ransomware.

Ele também pode lidar com quase todas as formas de dispositivos de armazenamento, incluindo memória, sistemas RAID, servidores, bancos de dados e muito mais.

For security reasons and because we are aware that a company’s data must remain private, we provide all of our customers with access to a confidentiality agreement (NDA).

Nossa equipe de profissionais está disponível 24 horas por dia, 7 dias por semana. Não hesite em nos contatar para cuidar da recuperação de seus dados encriptados.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Ransomware buybackdate

Ransomware Buybackdate

Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o

LEIA MAIS →
Ransomware

Ransomware Redkrypt

O ransomware RedKrypt tem estado em atividade nos últimos dias realizando ataques de ransomware. Pesquisadores o detectaram analisando amostras enviadas ao VirusTotal, uma plataforma de

LEIA MAIS →
Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.