REvil pierwotnie zażądał od Quanty okupu w wysokości 50 milionów dolarów. Jednak tajwański producent nie zapłacił okupu, zaś cyberprzestępcy zaczęli publikować w Internecie schematy komputerów MacBook.

Gang ransomware grozi publikacją danych

Napastnicy ostrzegli, że jeśli nie otrzymają pieniędzy do 1 maja, wówczas opublikują kolejne dane. Jednak niedługo po wydaniu tego komunikatu REvil usunął ze strony poufne informacje dotyczące produktów Apple’a. Jednak wszystko wskazuje na to, że to nie koniec sprawy.

Dziennikarze serwisu Bleeping Computer dotarli do prywatnego chata, w którym brali udziału przedstawiciele REvila oraz Quanty. Z korespondencji wynika, że przestępcy celowo ukryli stronę, a także zaprzestali kontaktów z mediami, żeby w spokoju kontynuować negocjacje. Co więcej, zmniejszyli sumę okupu z 50 milionów do 20 milionów, a także wydłużyli termin płatności do 7 maja. Jeśli do tego czasu Quanta nie spełni tych żądań, gang grozi, iż upubliczni rysunki nowego iPada oraz nowe logo Apple’a.

Niestety, nie udało się jak do tej pory poznać stanowiska tajwańskiego producenta. Niewykluczone, że negocjacje stanęły w martwym punkcie.

Sytuacja jest wyjątkowo ciekawa, bowiem mamy do czynienia z akcją przeprowadzoną przez jeden z najgroźniejszych gangów, który ma na koncie między innymi ataki na Travalex, lotnisko w Nowym Yorku czy władze lokalne w Teksasie. Trudno zatem spodziewać się, że łatwo ustąpi. Jeśli REvil zacznie znów upubliczniać skradzione dane, to będzie oznaczać, że Quanta pozostała nieugięta. Nie ukrywam, iż jako Marken zawsze odradzamy płacenia okupów. Po pierwsze nigdy nie ma stuprocentowej gwarancji, że napastnicy odszyfrują dane, zaś po drugie, przyczynia się to do nakręcania spirali ataków – tłumaczy Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.