Esta é uma das poucas vezes em que uma negociação entre uma empresa e operadores de ransomware se torna pública. O diálogo foi registrado a partir das 0:24 da manhã da última quarta-feira, dia 26, no horário da Califórnia.
A primeira imagem, que é a nota de apresentação do ransomware, mostra que o ataque foi direcionado exatamente para a CWT. A nota aponta endereços onde o pessoal da CWT poderia encontrar “print screens” comprovando o ataque. O CISO Advisor verificou que todas elas foram removidas.
As imagens abaixo mostram o desenvolvimento das negociações, incluindo um pedido de redução do valor, que não foi aceito pelos cibercriminosos.
Veja isso
CWT paga US$ 4,5 milhões em ransomware
Ataques de ransomware crescem 20% no Brasil; país é o 6º no ranking
Ao final, eles dão inclusive conselhos de tecnologia para que a empresa não caia em nova armadilha de ransomware. Clique nas imagens para ampliá-las e acompanhe a negociação: