O grupo responsável pelo ransomware Medusa fez uma publicação em seu portal de divulgação de ataques esta manhã, anunciando a empresa de varejo brasileira Marisa como uma de suas vítimas recentes.
A Marisa S.A. apareceu em destaque na lista de alvos desses cibercriminosos, com um contador regressivo que iniciou um prazo de 11 dias.
Em desenvolvimento da notícia, as Lojas Marisa conseguiram conter o ataque de ransomware e informaram o mercado sobre o incidente cibernético.
No link que acompanha o anúncio, os visitantes são direcionados a uma página com o mesmo contador regressivo, uma descrição sucinta da empresa e opções para pagamentos exigidos em dólares americanos - $100.000 para adicionar um dia ao contador, $300.000 para a exclusão completa dos dados e mais $300.000 para permitir o download dos mesmos dados.
Ainda há um conjunto de imagens que mostram telas de planilhas e outros documentos que seriam da Marisa.
No rodapé da página, uma imagem identificada como File Explorer oferece uma visão de uma estrutura de pastas que podia ser explorada, e os atacantes disponibilizaram um arquivo TXT para download, contendo a mencionada estrutura de diretórios.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...