Ragnar Locker Ransomware vole Game Maker Capcom de 1 To de données

ragnar locker ransomware vol de données capcom Game Maker Capcom a récemment été la proie d'une grave attaque de ransomware qui a non seulement bloqué la plupart de ses serveurs, mais également volé des fichiers sensibles d'un montant total de 1 téraoctet (To). L'attaque aurait eu lieu le 2 novembre après qu'un tiers suspect ait obtenu un accès administrateur et perturbé le réseau informatique interne de l'entreprise. Heureusement, la violation de données ne semble pas avoir impacté la clientèle de Capcom. Cela n'a pas non plus entravé leur expérience de jeu en ligne, ont déclaré des responsables de la société peu de temps après l'incident.

L'attaque a utilisé le ransomware Ragnar Locker

Bien que le développeur des franchises de jeux populaires Resident Evil et Street Fighter n'ait révélé aucun détail sur le déroulement de l'attaque, les chercheurs ont identifié le Ragnar Locker Ransomware comme le principal protagoniste de celui-ci. Ragnar Locker est une souche de ransomware relativement nouvelle qui exploite les failles de sécurité des machines virtuelles pour récolter les données du réseau avant de les chiffrer. Dans le cas de Capcom, les acteurs derrière Ragnar Locker affirment avoir maîtrisé plus de 1 To de fichiers d'entreprise, y compris, mais sans s'y limiter, la correspondance par courrier électronique, les accords commerciaux et les documents financiers, pour n'en citer que quelques-uns. Les escrocs demandent à Capcom de les contacter via un chat en direct pour conclure un accord sur la clé de déchiffrement. La note de rançon (voir ci-dessous) ne précise pas le montant exact de la rançon. Cependant, si l' attaque d' avril 2020 de Ragnar Locker contre la division nord-américaine d'Energias de Portugal est quelque chose à dire, une supposition éclairée suggérant environ 1 million de dollars par téraoctet de données volées ne serait guère loin de la vérité.

note de rançon de l'attaque ransomware capcom ragnar
Ragnar Locker Ransomware attaque le texte de la note de rançon Capcom

Voici le texte de la note ci-dessus:

BONJOUR CAPCOM!
Si vous lisez ce message, cela signifie que votre réseau a été PÉNÉTRÉ et que tous vos fichiers et données ont été CRYPTÉS par RAGNAR LOCKER!
* VOUS DEVEZ NOUS CONTACTER IMMÉDIATEMENT via CHAT EN DIRECT POUR RÉSOUDRE CE CAS ET FAIRE UNE OFFRE *
(coordonnées que vous trouverez au bas de ces notes)
!!!!! ATTENTION !!!!!
NE PAS modifier, renommer, copier ou déplacer des fichiers ou vous pouvez les ENDOMMAGER et le décryptage sera impossible.
NE PAS utiliser de logiciel de décryptage tiers ou public, il peut également ENDOMMAGER les fichiers.
NE PAS arrêter ou réinitialiser votre système, il peut endommager les fichiers

Il n'y a qu'un seul moyen de récupérer vos fichiers - contactez-nous via CHAT EN DIRECT et payez pour la CLÉ DE DÉCRYPTION spéciale!
Pour votre GARANTIE, nous décrypterons 2 de vos fichiers GRATUITEMENT, pour montrer que cela fonctionne.
Ne perdez pas votre temps. Le lien pour nous contacter sera supprimé s'il n'y a pas de contact établi dans le temps le plus proche et vous ne restaurerez JAMAIS vos DONNÉES.
!!! CEPENDANT, si vous nous contactez dans les 2 jours suivant votre pénétration, vous pouvez obtenir un PRIX très spécial.
! ATTENTION!
! L'ensemble de votre réseau d'entreprise international était entièrement COMPROMIS!
Nous avons BRISÉ votre périmètre de sécurité et avons accès à tous les serveurs du réseau de l'entreprise dans différents bureaux situés au Japon, aux États-Unis et au Canada.
Nous avons donc TÉLÉCHARGÉ plus de 1 To de volume total de vos données PRIVÉES SENSIBLES, y compris:
-Fichiers comptables, relevés bancaires, fichiers budget et recettes classés comme confidentiels, documents fiscaux
-Propriété intellectuelle, informations commerciales exclusives, informations personnelles sur les clients et les employés (telles que les passeports et les visas), lois sur les incidents
-Accords et contrats d'entreprise, accords de non-divulgation, accords confidentiels, résumés des ventes
-Nous avons également votre correspondance privée d'entreprise, vos courriels et conversations de messagerie, vos présentations marketing, vos rapports d'audit et beaucoup d'autres informations sensibles
Si AUCUN accord n'est conclu, toutes vos données seront publiées et / ou vendues par le biais d'une vente aux enchères à des tiers

Pas le premier développeur de jeux à subir une attaque de ransomware

L'activité lucrative du jeu attire les acteurs de malwares qui espèrent obtenir des taux de retour élevés sur leurs «investissements» malveillants. Bien que ce soit peut-être la première fois que Capcom commet une violation, il y a de fortes chances que ce ne soit pas la dernière. De plus, les rivaux ne sont pas non plus à l'abri. Le mois dernier, nous avons été témoins de l'attaque du ransomware Egregor contre d'autres fournisseurs de jeux tels que Cry Tek et Ubisoft. Sur la base des faits qu'ils ont rassemblés, les chercheurs s'attendent à voir plus d'instances de ransomwares dans l'industrie du jeu à mesure que la pandémie mondiale se déroule.

Captures d’écran & d’autres images

Ragnar Locker Ransomware vole Game Maker Capcom de 1 To de données Image 1

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.