Sodinokibi Ransomware cifró toda la red del templo de Har Shalom

Har Shalom, un templo en Warren, Nueva Jersey, está ahora bajo el dominio del infame grupo de ransomware Sodinokibi. El templo reveló que fueron violadas después de no poder conectarse a Internet. Y otras investigaciones revelaron solo una nota de ransomware pidiendo medio millón para el descifrador.

El grupo infame

Sodinokibi es solo otro malware de robo de datos que infecta a los usuarios a través de enlaces maliciosos y se propaga rápidamente por la red. Los analistas consideran a Sodinokibi una evolución de GandCrab, un grupo infame responsable de aproximadamente el 40% de los ataques de ransomware en 2018-19. El grupo ha entrado recientemente en el aeropuerto Travelex de Nueva York y también está filtrando datos de una empresa que no pudo pagar el rescate a tiempo.

Sodinokibi ransomware
Imagen NeedPix

Aunque todavía no hay una declaración oficial del Templo, BleepingComputer olvidado en un correo electrónico enviado por la víctima a su congregación en relación con el asunto y denunció la violación. Como se indicó, el Templo notó una violación el 9 de enero de este año que provocó que los sistemas y toda la red estuvieran encriptados.

Informó que el equipo tuvo problemas para conectarse a Internet y, después de verificar con los servidores, confirmaron que toda la red estaba encriptada. Además, el templo informó que se realizó una copia de seguridad de los datos en unidades mecánicas, ¡pero también se violaron!

También se han vulnerado las copias de seguridad

BleepingComputer echó un vistazo a la carta de Temple y dijo:

“El cifrado ha afectado a todos nuestros archivos y datos electrónicos basados ​​en servidor. Tenemos una copia de seguridad mecánica para estos archivos y datos, pero la copia de seguridad también estaba encriptada. Algunas computadoras se han visto totalmente afectadas. Otros no se han visto afectados y siguen funcionando. «

¡También informó que un incidente familiar le dijo a BleepingComputer que el monto del rescate es de aproximadamente $ 500,000!

Esto llevó a Temple a intentar ponerse en contacto con miembros de la congregación para reorganizar los datos violados, evitando así el rescate. Temple declaró que

“Además de los nombres, direcciones y direcciones de correo electrónico de los feligreses, debido a la forma en que separamos nuestros archivos, no creemos que se haya accedido a la información personal confidencial de los miembros (como información financiera). Sin embargo, como se señaló anteriormente, tenga especial cuidado con las estafas de phishing. «

Fuente – BleepingComputadora