Los atacantes exigieron un pago de $ 6 millones en bitcoins después de piratear Travelex, una compañía de cambio de divisas. Es la última víctima en una explosión de ataques de ransomware que buscan pagos criptográficos.
$ 6 millones en Bitcoin Demanded
El sitio de cambio de divisas del Reino Unido Travelex se ha oscurecido debido a una infección de ransomware luego de una falla en la red. Según la BBC, los piratas informáticos lanzaron el ataque en la víspera de Año Nuevo, lo que obligó a la empresa a apagar sus sistemas y sitios web.
El ataque se programó para atacar a la compañía cuando muchos de sus empleados estaban de vacaciones. Travelex tiene operaciones en más de 30 países con 1.200 sucursales en todo el mundo, la mayoría de los cuales se vieron obligados a ir a la vieja escuela y operar manualmente.
Un aviso en el feed de Twitter de Travelex declaró que eliminó sitios internet para 'proteger datos y prevenir la propagación del virus '.
Declaración sobre problemas de TI que afectan a los servicios de Travelex pic.twitter.com/rpKagJLykn[19659004font>—TravelexUK(@TravelexUK)2deenerode2020
El informe agregó que una banda de ransomware llamada Sodinokibi asumió la responsabilidad del hack y quería que el cambio de divisas pagara $ 6 millones. Otros informes indican que el grupo especificó Bitcoin como método de pago a través de un sitio world wide web con un dominio de nivel superior registrado en China en marzo de 2019.
Una vez establecidos, los piratas informáticos han acordado proporcionar herramientas de descifrado para permitir que el private de TI firma para desactivar el ransomware y acceder a sus archivos y pink nuevamente.
La investigación ha indicado que la prevalencia del ransomware podría haber afectado los precios de bitcoin el año pasado.
También se informó que las computadoras que contienen información confidencial, como los nombres de los clientes y los detalles de la cuenta bancaria y de la transacción, habían sido infectados por el malware que agregaba una cadena de caracteres aleatorios al last de cada archivo encriptado. Virgin Cash, Initial Immediate y Asda Revenue, también se han visto afectadas.
Cientos de clientes en todo el mundo han sido bloqueados de la aplicación y no pueden acceder a los fondos. o realice transacciones con las tarjetas de divisas Travelex.
Nota de rescate
El grupo, también conocido como REvil, surgió por primera vez en abril de 2019, ofreciendo a las bandas criminales la oportunidad de alquilar su ransomware por una reducción de las ganancias.
El rescate nota entregada con la carga útil leída
“Si no coopera con nuestro servicio, para nosotros no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero ”.
El ataque es el último en una tendencia creciente de ransomware que surgió en 2019. El mes pasado, Bitcoinist informó que los piratas informáticos exigieron un rescate de bitcoin a los usuarios de cámaras vulnerables vendidas por Amazon y su filial Ring.
¿Qué opinas sobre este último ataque de ransomware bitcoin? Comparte tus pensamientos a continuación.
Imágenes a través de Shutterstock, Twitter: @TravelexUK
