ransomware.jpg

Veja as negociações da CWT com os operadores do Ragnar Locker

Conversa mostra pedido de desconto, valores, e termina com dicas dos operadores contra novos ataques de ransomware
Da Redação
03/08/2020

Esta é uma das poucas vezes em que uma negociação entre uma empresa e operadores de ransomware se torna pública.  O diálogo foi registrado a partir das 0:24 da manhã da última quarta-feira, dia 26, no horário da Califórnia.

A primeira imagem, que é a nota de apresentação do ransomware,  mostra que o ataque foi direcionado exatamente para a CWT. A nota aponta endereços onde o pessoal da CWT poderia encontrar “print screens” comprovando o ataque. O CISO Advisor verificou que todas elas foram removidas.

As imagens abaixo mostram o desenvolvimento das negociações, incluindo um pedido de redução do valor, que não foi aceito pelos cibercriminosos.

Veja isso
CWT paga US$ 4,5 milhões em ransomware
Ataques de ransomware crescem 20% no Brasil; país é o 6º no ranking

Ao final, eles dão inclusive conselhos de tecnologia para que a empresa não caia em nova armadilha de ransomware. Clique nas imagens para ampliá-las e acompanhe a negociação:

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)