O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia 12 de outubro.
De acordo com as autoridades, o grupo de hackers por trás deste ataque está ligado à gangue de hackers russos conhecida como REvil. Acredita-se que o BlogXX seja uma variante deste último, que foi suspenso das operações com a intervenção das forças policiais em 2021.
Embora uma versão revisada do ransomware Revil e apesar de algumas detenções, o BlogXX usa o sistema de Raas (Ransomware-as-a-Service). Isto permite que qualquer aspirante a cibercriminalidade que possua este ransomware esteja apto a realizar um ataque.
Além de encriptar os dados do sistema, o ransomware BlogXX possui ferramentas que roubam os dados funcionais para um servidor seguro pertencente ao grupo de atacantes. Chamamos isso de dupla extorsão.
Dessa forma, as vítimas se veem ameaçadas em duas frentes: dados encriptados e inutilizáveis como também perigo de vazamento de arquivos confidenciais na internet.
O grupo privado Australian Mediabank Group foi a vítima recente deste grupo criminoso. Eles estão exigindo nada menos que USD $10 milhões em troca de seu silêncio.
Diante do posicionamento do Mediabank em não pagar o resgate, além de divulgar dados como números de telefone ou números de passaporte de clientes atuais ou antigos da empresa, o “BlogXX” foi mais longe.
Vários pacientes tiveram seus dados pessoais divulgados na Dark Web através de um arquivo chamado “Abortions”. Nele se encontra casos de abortos espontâneos, gravidezes não viáveis e outros.
O grupo Mediabank se pronunciou mais uma vez se desculpando diante de seus clientes manteve com firmeza a não colaboração com cibercriminosos nesse caso de ransomware.
De forma óbvia, tratar com criminosos e responder positivamente ao pedido de resgate é um ato perigoso e irresponsável visto que isso alimenta o sistema de ataques por ransomware.
Recuperar arquivos encriptados por ransomware BlogXX
Hoje, existem outros métodos para recuperar dados criptografados pelo ransomware BlogXX.
Digital Recovery é um especialista em recuperar ransomware.
Ele também pode lidar com quase todas as formas de dispositivos de armazenamento, incluindo memória, sistemas RAID, servidores, bancos de dados e muito mais.
For security reasons and because we are aware that a company’s data must remain private, we provide all of our customers with access to a confidentiality agreement (NDA).
Nossa equipe de profissionais está disponível 24 horas por dia, 7 dias por semana. Não hesite em nos contatar para cuidar da recuperação de seus dados encriptados.
