O grupo BlogXX ransomware surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma companhia de seguros de saúde australiana, no dia 12 de Outubro.
Segundo as autoridades, o grupo hacker por detrás deste ataque está ligado ao bando hacker russo conhecido como REvil. Acredita-se que o BlogXX seja uma variante deste último, que foi suspenso das operações com a intervenção das forças da lei em 2021.
Apesar de uma versão revista do Revil ransomware e apesar de algumas detenções, o BlogXX utiliza o sistema Raas (Ransomware-as-a-Service). Isto permite que qualquer pretenso cibercriminoso que possua este programa de ransomware seja capaz de realizar um ataque.
Além de encriptar dados do sistema, o BlogXX ransomware possui ferramentas que roubam dados funcionais a um servidor seguro pertencente ao grupo atacante. Chamamos a isto dupla extorsão.
Desta forma, as vítimas encontram-se ameaçadas em duas frentes: dados encriptados e inutilizáveis, bem como o perigo de fuga de ficheiros confidenciais para a Internet.
O grupo privado australiano Mediabank Group foi a vítima recente deste grupo criminoso. Estão a exigir nada menos que 10 milhões de dólares em troca do seu silêncio.
Face à posição do Mediabank de não pagar o resgate, para além de divulgar dados como números de telefone ou números de passaporte de clientes actuais ou antigos da empresa, o “BlogXX” foi mais longe.
Vários pacientes tiveram os seus dados pessoais divulgados na Teia Escura através de um ficheiro chamado “Abortions”. Nele se encontram casos de abortos espontâneos, gravidezes não viáveis e outros.
O grupo Mediabank pediu mais uma vez desculpa aos seus clientes e afirmou firmemente que não colabora com ciber-criminosos neste caso de ransomware.
Obviamente, lidar com criminosos e responder positivamente aos pedidos de resgate é um acto perigoso e irresponsável, uma vez que alimenta o sistema de ataque de ransomware.
Recuperar ficheiros encriptados por BlogXX Ransomware
Actualmente, existem outros métodos para recuperar dados encriptados pelo BlogXX ransomware.
O Digital Recovery é um especialista em recuperar dados que foram encriptados por ransomware.
Também pode lidar com quase todas as formas de dispositivos de armazenamento, incluindo memória, sistemas RAID, servidores, bases de dados e muito mais.
Por razões de segurança e porque estamos conscientes de que os dados de uma empresa devem permanecer privados, fornecemos a todos os nossos clientes o acesso a um acordo de confidencialidade (NDA).
A nossa equipa de profissionais está disponível 24 horas por dia, 7 dias por semana. Não hesite em contactar-nos para cuidar da recuperação dos seus dados encriptados.
