O grupo que opera o ransomware Medusa publicou hoje em seu site de vazamentos um post com o nome da empresa brasileira de varejo Marisa, assumindo dessa forma a autoria do ataque cibernético que vitimou a empresa. O nome “Marisa S.A.” era hoje o primeiro na lista de vítimas dos cibercriminosos, acompanhado de um contador regressivo de tempo que aparentemente foi iniciado com 11 dias de prazo.
Leia também
Lojas Marisa controla ataque de ransomware
Marisa comunica ao mercado incidente cibernético
O link disponível conduz a uma página contendo uma cópia do contador, uma brevíssima descrição da empresa e três links para o pagamento de valores supostamente em dólares americanos: 100.000 para acrescentar um dia (supostamente no contador), 300.000 para deletar todos os dados e 300.000 para download dos dados. Logo abaixo, um carrossel de imagens exibia telas de planilhas e outros documentos supostamente da empresa.
No final da página, uma imagem de pasta intitulada File Explorer dava acesso a uma árvore de diretórios na qual era possível navegar. Os cibercriminosos deixaram para download um arquivo TXT contendo a suposta árvore de diretórios.