El grupo de ransomware, REvil, dice que subastarán más de 1TB de datos robados de la firma de abogados de entretenimiento con sede en Nueva York, Grubman Shire Meiselas & Sacks. Estos datos supuestamente contienen los secretos "sucios" de muchas celebridades. REvil afirma que el contenido de los datos involucran, escándalos sexuales, drogas y traición.

Nicki Minaj, LeBron James, and Mariah Carey entre las presuntas víctimas

En una publicación de blog, el grupo de ransomware, dice que comenzarán las subastas el 1 de julio, señalando que la primera ronda contendrá información de Nicki Minaj, Mariah Carey y LeBron James. El precio de cada conjunto de datos es de 600,000 dólares.

Dos días más tarde, REvil planea subastar información perteneciente a Bad Boy Ent, Hold. Inc, Universal y MTV. El primero tiene un precio inicial de 750,000 dólares, mientras que los últimos conjuntos datos se venderán por 1 millón de dólares de cada uno.

Alternativamente, REvil permitirá que una sola entidad compre el contenido completo por 42,000,000 dólares. La moneda solicitada para las subastas es Monero (XMR).

El grupo, también conocida como Sdinokibi, dejó una advertencia para el jefe de la firma de abogados, Allen Grubman:

“Señor Grubman, tiene la oportunidad de detener esto, y usted sabe qué debe hacer.”

Si bien no se proporcionaron más detalles, REvil dice que los datos robados también contienen casos de "soborno a celebridades por parte del Partido Demócrata, acoso sexual por parte de los principales políticos, y envidia de la celebridades entre sí."

¿"Secretos sucios" como señuelo para estafar a la gente?

Hablando con Cointelegraph, Brett Callow, analista de amenazas y experto en ransomware en el laboratorio de malware, Emsisoft, señaló:

"Como REvil obtuvo (y publicó) información relacionada con Lady Gaga, es probable que también puedan obtener documentos relacionados con otras celebridades. Es imposible decir si los documentos realmente contienen detalles sobre escándalos sexuales y políticos, REvil podría simplemente hacer una afirmación falsa con la esperanza de aumentar la cantidad de gente dispuesta a ofertar."

Callow agrega que los involucrados en esta situación están en una posición desafortunada:

"Incluso si se paga el rescate, simplemente recibirán una promesa de meñique, de que los datos no se usarán o venderán, y esa promesa de meñique está siendo hecha por un actor de (muy) de mala fe."

El 15 de mayo, REvil también exigió, 42 millones de dólares en criptomonedas para evitar la exposición de los "trapos sucios" del presidente de los Estados Unidos, Donald Trump.

Sigue leyendo: