A gangue ALPHV ransomware, conhecida como BlackCat, disponibiliza um site especial para suas vítimas: as vítimas podem verificar se seus dados foram roubados em um ataque ou se são apenas vítimas de criptografia. Querem aumentar a pressão para que a vítima pague.
A maioria dos grupos de ransomware iniciou seus ataques não apenas criptografando os dados, mas também copiando e transportando quantidades significativas de dados. A extorsão é assim expandida para que os dados não apenas permaneçam criptografados quando "não pagam", mas os dados roubados também sejam simplesmente vendidos ou publicados na Darknet.
Mais pressão sobre as vítimas do ransomware
Depois de um certo tempo, os atacantes também publicam partes dos dados roubados para que as vítimas paguem mais rápido. Ao mesmo tempo, eles também enviam e-mails para funcionários de empresas que possuem esses dados e desejam publicá-los - depois de um certo tempo. Tudo isso deve aumentar a pressão para fazer as vítimas pagarem. Aparentemente, muitas empresas optam por não pagar o resgate, já que muitas conseguem restaurar os dados criptografados a partir de seus próprios backups.
No entanto, essas técnicas de extorsão nem sempre funcionam e as empresas simplesmente optam por não pagar, sob o risco de vazar informações de sua empresa, funcionário ou cliente para o público. Por causa disso, as gangues de ransomware estão constantemente desenvolvendo suas táticas para pressionar ainda mais as vítimas.
Serviço de extorsão para vítimas
AlphV ou BlackCat recentemente ameaçaram liberar dados roubados roubados de um hotel em Oregon. Como parte desse ataque, a gangue de ransomware afirma ter roubado 112 GB de dados, incluindo informações de funcionários, como números de previdência social, de 1.500 funcionários. Em vez de simplesmente expor os dados na web ou na dark web, o grupo de ransomware criou um site especial onde as vítimas podem verificar se seus dados foram roubados durante o ataque.
No caso do hotel, quase qualquer pessoa pode ver informações sobre os hóspedes do hotel e suas estadias ou as informações pessoais de mais de 1.500 funcionários. Enquanto os dados dos hóspedes dos clientes incluem apenas nomes, datas de chegada e custos de subsistência, os dados dos funcionários incluem informações extremamente confidenciais, como nomes, números de previdência social, data de nascimento, números de telefone e endereços de e-mail. A página Bleeping-Computer oferece ainda mais informações sobre este tópico ALPHV ou BlackCat. Há um relatório mais detalhado sobre o incidente em inglês.
Artigos relacionados ao tema