O grupo de hackers REvil, que assumiu a responsabilidade por um recente ataque de ransomware em grande escala, reduziu o resgate para recuperação de dados em sistemas afetados. De acordo com os dados disponíveis, em entrevista a um especialista em cibersegurança, os hackers expressaram sua disposição de vender o “descriptografador universal” por US $ 50 milhões, quando inicialmente o valor foi anunciado em US $ 70 milhões.
Getty Images
Como um lembrete, durante um ataque em grande escala ao software de administração remota VSA da Kaseya, que começou em 2 de julho, centenas de pequenas e médias empresas e organizações de vários países foram afetadas. Poucos dias depois, os hackers anunciaram que conseguiram bloquear o trabalho de cerca de um milhão de sistemas e ofereceram a todas as vítimas a compra conjunta de um descriptografador universal por US $ 70 milhões em bitcoins.
Agora soube-se que em uma conversa com Jack Cable do Krebs Stamos Group, que trabalha na área de segurança da informação, os hackers expressaram sua disposição de reduzir o resgate para US $ 50 milhões. O próprio Cable conseguiu entrar em contato com os hackers após receber a chave criptográfica necessária para autorização no sistema de pagamento dos cibercriminosos. Nota-se que posteriormente os jornalistas conseguiram utilizar o portal de pagamentos e falar com o seu operador, que afirmou que o valor do resgate se manteve inalterado, mas sublinhou “disponibilidade para negociações”.
Cable acredita que a disposição dos hackers em negociar pode ser uma evidência de que é difícil para os invasores fazerem com que suas vítimas paguem um resgate para restaurar seus sistemas. Portanto, eles estão prontos para fazer concessões a fim de de alguma forma monetizar um ataque em grande escala.