Vários pessoas suspeitas de comandar os ataques do ransomware Egregor contra dezenas de vítimas na Europa foram detidas sexta-feira na Ucrânia, numa ação coordenada pelas polícias ucraniana e francesa. Só na França, o malware atingiu o diário Ouest France, o gigante de videogames Ubisoft e a transportadora Gefco. As prisões teriam começado dia 9, terça-feira da semana passada, depois que os policiais conseguiram rastrear os resgates pagos em bitcoin.
Veja isso
Malware ataca armazenamento de rede da QNAP e da Synology
Ataques de ‘ransomware das coisas’ crescem 160%, aponta levantamento
Uma das inovações do grupo por trás do Egregor é que eles apresentaram os pedidos de resgate também em papel, já que conseguiram acesso a impressoras das empresas invadidas. Na maioria das vezes, os hackers deram às vítimas três dias para pagar e salvar seus dados, computadores ou impressoras.
O grupo Egregor assumiu a responsabilidade por vários ataques de ransomware desde seu surgimento em setembro passado. Em 14 de novembro, congelaram os sistemas da gigante da distribuição chilena Cencosud. Segundo alguns especialistas, o Egregor teria assumido parte das atividades do Maze, que ao final do ano passado anunciou o encerramento de suas atividades.
Foi atacado também o grupo SIPA-Ouest France, e uma de suas subsidiárias, na noite de 20 para 21 de novembro, e no mesmo dia os hackers do Egregor anunciaram ter feito 25 , incluindo a Ubisoft e Gefco. Atualmente, as vítimas de Egregor já são centenas.
A última vítima de um ciberataque do Egregor na semana passada foi o hospital Dax em Landes, França, o ciberataque mais grave desde o hospital de Rouen, em novembro de 2019.
Com agências internacionais