“通过多种技术方式检查,我们确信 Ransomhouse 声称的内容是假的,这些数据已在 2021 年被 Ragnar Locker 窃取,”威刚的一位发言人告诉 BleepingComputer。

“在2021年被Ragnar Locker袭击后,威刚聘请了信息安全专家,并实施了有效的方法来建立强大的保护。此后,对威刚的攻击没有成功。威刚的机密信息没有被泄露。”

将 RansomHouse 共享数据的时间戳与 Ragnar Locker 在 2021 年 6 月泄露的数据进行比较,两组被盗数据的时间戳相似,没有文件比 2021 年 5 月更新。

没有在他们的服务器上留下任何赎金记录来证明发生了攻击。
RansomHouse 数据泄露网站上的威刚页面
来源:news.zzqidc.com

ADATA 补充说,RansomHouse 没有在他们的服务器上留下任何赎金记录来证明发生了攻击。

然而,RansomHouse 继续声称他们最近在一次数据盗窃攻击中违反了威刚,并且他们已经与公司就被盗数据进行了谈判。

RansomHouse是谁?

RansomHouse于 2021 年启动了勒索行动,当时它泄露了第一个受害者萨斯喀彻温省酒类和博彩管理局 (SLGA)。

威胁参与者声称在他们的攻击中没有使用任何勒索软件,但白兔勒索说明清楚地将加密攻击与 Ransom House 联系起来。

提到赎金屋的白兔赎金纸条
提到赎金屋的白兔赎金票据
来源:news.zzqidc.com

最近,RansomHouse 声称袭击了意大利的八个城市。

在这次攻击中,使用了勒索软件,该软件将.mario扩展名附加到加密文件中,并留下了一张赎金便条,上面写着“Buongiorno la mia bella Italia”。

RansomHouse 意大利袭击的赎金记录
意大利攻击的 RansomHouse 赎金记录
来源:news.zzqidc.com

RansomHouse 的目标是其他知名公司,包括AMD和非洲最大的连锁超市Shoprite Holdings 。