Depois de ter atacado o site do Ministério da Fazenda e do serviço de meteorologia da Costa Rica, os operadores do ransomware Conti agora ameaçam atacar as grandes empresas do país por não terem recebido o pagamento do resgate. Embora o valor não apareça nas publicações do grupo, há comentários de que esse valor seria de US$ 10 milhões, para pagamento em criptomoeda.
O grupo já publicou perto de 620GB de dados do governo, num total de 37 arquivos compactados como Zip e RAR. Por causa do problema no Ministério da Fazenda, muitos serviços do governo estão paralisados, inclusive os da alfândega. Apesar disso, hoje o governo anunciou que os funcionários serão pagos em dia.
Veja isso
Dados fiscais da Costa Rica roubados por ransomware
Ransomware anuncia Secretaria da Fazenda do RJ como vítima
Hoje, o grupo Conti publicou a ameaça às empresas num post em seu site na dark web. Esta é a nota do grupo:
Entendemos que o governo não quer admitir: eles não podem recuperar as informações, pediram ajuda aos Estados Unidos e foram instruídos a não pagar. Agora estamos começando a trabalhar com outro método. Nós não notificaremos imediatamente as empresas sobre ataques pelo blog. Atacaremos grandes empresas na Costa Rica e elas simplesmente terão que nos pagar. Além disso, para quem decidir pagar pelo governo, garantimos anonimato e suporte técnico completo no futuro
A seguir, o grupo publicou o endereço da Sede Interuniversitaria de Alajuela, um espaço de intercâmbio das universidades costarriquenhas e uma imagem indicando que já roubou todos os arquivos do servidor web da instituição:
siua.ac.cr código fonte roubado de todo o portal em https://imgur.com/a/0o0QswK. Como já dissemos, nós tem muitas backdoors, vocês já sofreram muitas perdas, estamos esperando por vocês no chat. Nos pague e mostraremos todas as suas vulnerabilidades. Estamos esperando por vocês no chat, mas somos obrigados a aumentar o valor do pedido.
