Los atacantes detrás de la LockBit Bitcoin ransomware han lanzado algunos de los datos robados de una firma con sede en Estados Unidos llamada Skyline, que organiza ferias y exposiciones, de acuerdo con el canal de Telegram “Fugas de información”. Los informes de los medios de comunicación no mencionaban si la compañía había pagado el rescate para recuperar los datos o los fondos involucrados.
Se publicaron 182.719 archivos en total que, según se dijo, contenían escaneos de pasaportes y formularios de cuentas bancarias de residentes en los Estados Unidos. No está claro si estos residentes eran empleados o visitantes comerciales de la empresa.
Operadores LockBit, que exigen un rescate en BTC de los usuarios que quieren recuperar sus datos, propagar el virus a través de la piratería de configuraciones de escritorio remoto no seguro, spam de phishing con archivos adjuntos maliciosos, botnets, exploits, anuncios maliciosos, inyección de código, actualizaciones falsas, e instaladores infectados. El ransomware también puede eludir el control de la cuenta de usuario.
Por otra parte, este ransomware a menudo se dirige a empresas y usuarios de negocios con sede en los Estados Unidos, pero también ha afectado a los usuarios en Alemania, Francia y China. Además, la base de datos DE MCAfee Global Threat Intelligence GTI compartió la propagación global del virus LockBit.
Image Source: McAfee
