Esta gangue de ransomware permite que você vasculhe seus dados roubados

[ad_1]
Parece que chegamos ao próximo estágio na evolução do ransomware (abre em nova aba)já que as operadoras agora permitem que as pessoas pesquisem os arquivos roubados de empresas que se recusaram a pagar.
Vários operadores de ransomware estão agora adicionando o recurso aos seus websites de vazamento – e embora alguns tenham feito um trabalho ruim, já que seus mecanismos não funcionaram exatamente como pretendido, outros parecem ter conseguido com sucesso.
No caso do BlackCat (AKA ALPHV), não apenas o mecanismo de busca funciona, mas os arquivos também foram indexados, permitindo que os visitantes pesquisem por palavras-chave ou tipos de arquivo específicos, tornando mais fácil para outros cibercriminosos encontrar dados confidenciais e possivelmente atacar outras empresas com malware (abre em nova aba) e ransomware, também.
Encontrando senhas mais rapidamente
O LockBit é outro agente de ameaças que introduziu a mesma funcionalidade em seu website online e, embora não seja tão avançado quanto o do BlackCat, ainda funciona relativamente bem. O mecanismo de busca de Karakurt, no entanto, foi mostrado com defeito.
Ao permitir que vítimas, outros agentes de ameaças e qualquer outra pessoa passem rápida e facilmente por terabytes de dados roubados, os operadores de ransomware querem exercer pressão adicional sobre a vítima, para que ela pague o resgate.
Se o cliente da vítima, ou cliente, vir seus dados expostos ao público dessa maneira, eles podem tentar convencê-los a pagar o resgate e remover esses dados da internet o mais rápido possível.
Este é apenas mais um passo, em uma longa linha de movimentos que os cibercriminosos vêm realizando, desde o início do ransomware, todos com o objetivo de incentivar o pagamento.
Nos primeiros dias, quando as empresas se recusavam a pagar, os agentes de ameaças começaram a criptografar e roubar dados, ameaçando divulgá-los ao público.
Quando isso também não convenceu as vítimas, elas começaram a intimidá-las com telefonemas e e-mails ameaçadores. Em alguns casos, os ataques de ransomware também são seguidos por ataques distribuídos de negação de serviço (DDoS), obstruindo o front-end com tráfego falso e paralisando os negócios tanto do lado do cliente quanto do back-office.
Através da: BleepingComputador (abre em nova aba)
[ad_2]
Fonte da Notícia: www.techradar.com