Pour tirer davantage de profits de leurs activités illégales, les opérateurs du ransomware REvil ont lancé un nouveau site d'enchères qui sera utilisé pour vendre les données volées des victimes au plus offrant. REvil, également connu sous le nom de Sodinokibi, est une opération de ransomware massive connue pour violer les réseaux d'entreprise en exposant les services de bureau à distance, le spam, les exploits et les fournisseurs de services gérés (MSP) piratés. Après avoir accédé au réseau d'une victime, le groupe de ransomwares se propage latéralement au sein de l'entreprise en volant toutes les données non cryptées disponibles sur les postes de travail et les serveurs exposés. Une fois qu'ils ont obtenu un accès administratif à un contrôleur de domaine, REvil déploie son ransomware pour crypter tous les ordinateurs d'un réseau. Les opérateurs du ransomware REvil ont créé plus tôt cette année un site de fuite de données appelé « Happy Blog » que le groupe utilise pour publier les données d'une victime si une rançon n'est pas payée. Le site est utilisé pour publier des échantillons de données volées afin de convaincre les victimes de payer la rançon du groupe. Toutefois, si la rançon n’est pas payée, les données volées sont mises à disposition gratuitement via un lien afin que d’autres cybercriminels puissent les utiliser pour leurs propres opérations.
Site d'enchères souterraines
REvil a commencé à publier les données du célèbre cabinet d'avocats GSMLaw le mois dernier après que la rançon n'ait pas été payée. Le groupe de ransomwares a affirmé détenir des données compromettantes sur le président américain Donald Trump, qu'il a vendues aux enchères au plus offrant pour le prix demandé d'un million d'euros. Le groupe a ensuite affirmé qu'il avait vendu ses données sur le président américain et qu'il mettrait aux enchères celles sur Madonna à l'avenir. Pour continuer à générer des revenus grâce à leurs opérations, les opérateurs REvil ont ajouté une section dédiée à la conduite d'enchères en ligne sur leur site Happy Blog. Le groupe met actuellement aux enchères les données volées à un distributeur alimentaire américain au prix de départ de 1 100,000 €, mais les données peuvent être achetées au « prix Blitz » de 200,000 50,000 €. Parallèlement, les données d'une entreprise agricole canadienne sont également mises aux enchères au prix initial de 100,000 10 € avec la possibilité de les acheter immédiatement pour XNUMX XNUMX €. Pour enchérir sur une vente aux enchères, les enchérisseurs doivent accepter de faire un dépôt de XNUMX % du prix initial et, s’ils gagnent, ils doivent payer la totalité du montant dans la cryptomonnaie Monero. Dans son annonce, le groupe REvil a également laissé entendre que d'autres enchères pour les données volées seraient bientôt disponibles. Via un ordinateur Bleeping