Ragnar Locker Ransomware raubt dem Spielehersteller Capcom Daten im Wert von 1 TB
Game Maker Capcom ist kürzlich einem schweren Ransomware-Angriff zum Opfer gefallen, der nicht nur die meisten seiner Server blockierte, sondern auch sensible Dateien im Wert von insgesamt 1 Terabyte (TB) stahl. Der Angriff fand Berichten zufolge am 2. November statt, nachdem ein verdächtiger Dritter Administratorzugriff erhalten und das interne PC-Netzwerk des Unternehmens gestört hatte. Glücklicherweise scheint die Datenverletzung keinen Einfluss auf die Kundenbasis von Capcom zu haben. Es hat auch nicht ihre Online-Spielerfahrung behindert, sagten Firmenbeamte kurz nach dem Vorfall.
Inhaltsverzeichnis
Der Angriff nutzte die Ragnar Locker Ransomware
Obwohl der Entwickler der beliebten Resident Evil- und Street Fighter-Spiele keine Einzelheiten zur Entwicklung des Angriffs bekannt gegeben hat, haben Forscher die Ragnar Locker Ransomware als Hauptdarsteller identifiziert. Ragnar Locker ist eine relativ neue Ransomware-Sorte, die Sicherheitslücken in virtuellen Maschinen ausnutzt, um Netzwerkdaten zu sammeln, bevor sie verschlüsselt werden. In Capcoms Fall behaupten die Akteure hinter Ragnar Locker, Unternehmensdateien im Wert von mehr als 1 TB in den Griff bekommen zu haben, einschließlich, aber nicht beschränkt auf E-Mail-Korrespondenz, Geschäftsvereinbarungen und Finanzdokumente, um nur einige zu nennen. Die Gauner fordern Capcom auf, sich per Live-Chat mit ihnen in Verbindung zu setzen, um einen Deal über den Entschlüsselungsschlüssel abzuschließen. Der Lösegeldschein (siehe unten) gibt nicht den genauen Lösegeldbetrag an. Wenn jedoch der Angriff von Ragnar Locker im April 2020 mit dem auf die nordamerikanische Division von Energias de Portugal zu vergleichen ist, wäre eine fundierte Vermutung, die auf etwa 1 Million US-Dollar pro Terabyte gestohlener Daten hindeutet, kaum weit von der Wahrheit entfernt.
Ragnar Locker Ransomware greift Capcom Ransom Note Text an
Hier ist der Text des obigen Hinweises:
HALLO CAPCOM!
Wenn Sie diese Nachricht lesen, bedeutet dies, dass Ihr Netzwerk PENETRIERT wurde und alle Ihre Dateien und Daten von RAGNAR LOCKER ENCRYPTED wurden!
* SIE MÜSSEN UNS SOFORT ÜBER LIVE CHAT KONTAKTIEREN, UM DIESEN FALL ZU LÖSEN UND EIN ANGEBOT ZU MACHEN *
(Kontaktinformationen finden Sie am Ende dieser Hinweise)
!!!!! WARNUNG !!!!!
Ändern, benennen, kopieren oder verschieben Sie KEINE Dateien, da Sie sie sonst beschädigen können. Eine Entschlüsselung ist nicht möglich.
Verwenden Sie KEINE Drittanbieter- oder öffentliche Entschlüsselungssoftware, da diese auch Dateien beschädigen kann.
Fahren Sie Ihr System NICHT herunter oder setzen Sie es nicht zurück, es kann Dateien beschädigenEs gibt NUR EINE MÖGLICHKEIT, Ihre Dateien zurückzugewinnen - kontaktieren Sie uns über LIVE CHAT und bezahlen Sie den speziellen DECRYPTION KEY!
Für Ihre GARANTIE entschlüsseln wir 2 Ihrer Dateien KOSTENLOS, um zu zeigen, dass es funktioniert.
Verschwenden Sie nicht Ihre ZEIT. Der Link zur Kontaktaufnahme wird gelöscht, wenn in der nächsten Zeit kein Kontakt hergestellt wird und Sie Ihre Daten NIEMALS wiederherstellen.
!!! Wenn Sie sich jedoch innerhalb von 2 Tagen nach der Penetration mit uns in Verbindung setzen, erhalten Sie einen sehr Sonderpreis.
! WARNUNG!
! Ihr gesamtes internationales Unternehmensnetzwerk war vollständig kompromittiert!
Wir haben Ihren Sicherheitsbereich verletzt und erhalten Zugriff auf jeden Server des Unternehmensnetzwerks in verschiedenen Niederlassungen in Japan, USA und Kanada.
Daher haben wir mehr als 1 TB Gesamtvolumen Ihrer PRIVATE SENSITIVE-Daten HERUNTERGELADEN, einschließlich:
- Buchhaltungsdateien, Kontoauszüge, Budget- und Ertragsdateien, die als vertraulich eingestuft sind, Steuerdokumente
-Intellectual Property, Proprietary Business-Informationen, Kunden und Mitarbeiter Persönliche Informationen (wie Pässe und Visa), Incidents Acts
-Unternehmensvereinbarungen und -verträge, Geheimhaltungsvereinbarungen, vertrauliche Vereinbarungen, Verkaufszusammenfassungen
-Auch wir haben Ihre private Unternehmenskorrespondenz, E-Mails und Messanger-Gespräche, Marketing-Präsentationen, Audit-Berichte und viele andere sensible Informationen
Wenn KEIN Deal gemacht wurde, werden alle Ihre Daten veröffentlicht und / oder über eine Auktion an Dritte verkauft
Nicht der erste Spieleentwickler, der einen Ransomware-Angriff erleidet
Das lukrative Gaming-Geschäft ist ein Magnet für Malware-Akteure, die auf hohe Renditen für ihre böswilligen „Investitionen" hoffen. Während dies möglicherweise das erste Mal ist, dass Capcom einen Verstoß erleidet, ist es wahrscheinlich kaum das letzte Mal. Darüber hinaus sind Rivalen auch nicht immun. Letzten Monat haben wir den Ransomware- Angriff von Egregor gegen andere Spieleanbieter wie Cry Tek und Ubisoft miterlebt. Basierend auf den Fakten, die sie gesammelt haben, erwarten die Forscher im Verlauf der globalen Pandemie mehr Ransomware-Instanzen in der Spielebranche.
Ragnar Locker Ransomware raubt dem Spielehersteller Capcom Daten im Wert von 1 TB Screenshots
