El ransomware Sodinokibi, también conocido como REvil, es una de las familias más activas en el último tiempo, siendo también una de las que lleva a cabo un proceso de exfiltración de la información de sus víctimas, además del cifrado de la misma.
Todo esto, con el objetivo de publicar parte de ella en un sitio que han lanzado, llamado Happy Blog, para luego amenazar a las organizaciones con publicar todo en caso de que no se pague el rescate.
Sin embargo, parece ser que tras el ciberataque contra el despacho de abogados Grubman Shire Meiselas & Sacks (GSMLaw) durante el cual pudieron robar información acerca de diversas celebridades e incluso el presidente Donald Trump, han tenido una nueva idea.
Al no haber recibido un rescate por la información sobre el presidente, optaron por subastar la misma con un precio base de un millón de dólares y al poco tiempo confirmaron que ésta había sido comprada, de esta manera encontraron una forma de generar ganancias aún cuando sus víctimas optan por no pagar el rescate.
Así es que decidieron lanzar una nueva sección en su sitio para realizar subastas de la información de sus víctimas:
Ahora mismo, se encuentran subastando la información de dos compañías, existiendo la posibilidad de ganar la subasta en el momento si se paga el doble del precio inicial.
Vale la pena mencionar que los atacantes han dejado un mensaje durante el anuncio del sitio de subastas en que parecen hacer referencia a futuras subastas, haciendo mención a Madonna y otras celebridades que se vieron afectadas por la exfiltración de información del despacho de abogados.