0
0
Os operadores do ransomware DoppelPaymer lançam um site que eles usam para converter como ameaças que não pagam um resgate e para salvar arquivos que foram roubados antes de criptografar os computadores.
Ransomware DoppelPaymer lança site para publicação de dados das vítimas
Um novo método de extensão iniciado pelo Maze Ransomware é um dos arquivos antes de criptografá-los. Dessa maneira, eles podem usar como alavanca para fazer com que as páginas pagas ou o resgate.
Se um resgate não for pago, os operadores de ransomware liberam os arquivos roubados em um site público de ‘notícias’ para exportar uma vítima de multas, ações judiciais e risco de ataque seriado como violação de dados.
Além disso, o logotipo após o início dessa tática, outras famílias de ransomware, incluindo Sodinokibi, Nemty e DoppelPaymer, declarou que iniciou essa prática.
O DoppelPaymer é um ransomware de alvo corporativo que compromete uma rede corporativa, obtém acesso a credenciais de administrador e, em seguida, implanta o ransomware na rede para criptografar todos os dispositivos. Como esses ataques criptografam centenas, milhares de dispositivos, eles causam um enorme impacto nos operadores e invasores que causam um resgate muito grande.
Os operadores de ransomware afirmam que esse site é criado como ameaça às ameaças, se não pagar, seus dados e nomes serão vazados pelos atacantes.
Os operadores do ransomware relataram no site Bleeping Computer que este novo site está em “modo de teste”. Além disso, atualmente ele está sendo usado principalmente para converter suas ameaças e publicar alguns arquivos que foram roubados das vítimas.
Atualmente listadas neste site, há quatro empresas que o DoppelPaymer declara ter criptografado e que não pagou o resgate.
De todos os sites, o DoppelPaymer disse que apenas roubaram uma grande quantidade de arquivos “ainda não classificados” da Pemex.
Para outras três empresas, eles apenas roubaram alguns arquivos porque não havia “nada de interessante” ou porque “não era nosso objetivo”.
Eles declararam que planejam realizar mais a filtragem de dados agora que este site foi criado.
Trate ataques de ransomware como violações de dados!
O site Bleeping Computer afirmou repetidamente que os ataques de ransomware devem ser usados como violações de dados.
Durante anos, é um segredo bem conhecido que os invasores de ransomware estão examinando e roubando os arquivos das vítimas antes de criptografar os computadores e ameaçar liberar-los.
Como empresas precisam ser transparentes sobre o roubo de dados e tratar esses ataques como violações de dados.
Isso ocorre porque não são apenas dados de empresas roubados, mas também dados de fornecedores e clientes e informações pessoais de funcionários.
A transparência é mais importante agora do que nunca. Além disso, ocultar esses ataques está colocando seus funcionários em risco a longo prazo, pois seus dados estão expostos a roubo de identidade e fraude.
FONTE: SEMPRE UPDATE