0
0
Um grupo de criminosos que sequestrou informações de empresas usando o ramsonware como meio de ataque, agora está expondo as vítimas que não concordaram em pagar para reaver seus arquivos. Segundo o site KrebsOnSecurity, tais crackers criaram um site para listar todas as informações – muitas sigilosas – das companhias em questão.
Até o momento, a página aberta conta com apenas oito nomes de empresas que não quiseram pagar pelo resgate. A suspeita é de que tenha se usado o Maze, código malicioso que usa o ransomware para conseguir acesso a documentos, como planilhas de texto, arquivos em PDF e outros. Além disso, eles também publicaram números de IP e nomes de máquinas afetadas no site em questão.
“Representadas aqui estão as companhias que não quiseram colaborar com a gente e tentaram esconder nosso bem sucedido ataque”, informa a página.
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
Embora especialistas lembrem que não se deve responder a tais tipos de chantagem de criminosos, problemas como este podem expor as empresas e fazer com que outras companhias aceitem pagar pelo resgate. Segundo levantamento do Hard Fork, um hacker que executou um ataque de ransomware recentemente, e pediu resgate para liberação dos dados, conseguiu perto de US$ 280 mil da vítima em apenas três dias.
O Maze é um programa derivado de um código malicioso chamado Sodinokibi, um vírus comum para este tipo de ação. Atualmente, é estimado que haja 40 tipos dele sendo utilizados, com ataques que demandam resgates entre US$ 700 e US$ 1.500 das vítimas.
FONTE: TECHNANET