Пожалуйста, что бы вы ни делали, не используйте

Parece que hemos llegado a la siguiente etapa en la evolución del ransomware (opens in a new tab), ya que los operadores ahora permiten que las personas busquen archivos robados a empresas que se han negado a pagar.

Según los informes, varios operadores de ransomware ahora están agregando la función a sus sitios de fugas, y aunque algunos hicieron un mal trabajo, ya que sus motores no funcionaron exactamente como se esperaba, otros parecen haberlo logrado.

En el caso de BlackCat (también conocido como ALPHV), no solo funciona el motor de búsqueda, sino que también se han indexado los archivos, lo que permite a los visitantes buscar por palabras clave específicas o tipos de archivos, lo que permite que otros ciberdelincuentes encuentren más fácilmente datos confidenciales y posiblemente ataquen otras empresas con malware (se abre en una pestaña nueva) y ransomware también.

Encuentra contraseñas más rápido

LockBit es otro actor de amenazas que ha introducido la misma función en su sitio web y, aunque no es tan avanzado como el de BlackCat, todavía funciona relativamente bien. Sin embargo, se descubrió que el motor de búsqueda de Karakurt era defectuoso.

Al permitir que las víctimas, otros actores de amenazas y cualquier otra persona naveguen rápida y fácilmente a través de terabytes de datos robados, los operadores de ransomware quieren ejercer una presión adicional sobre la víctima para que pague el rescate.

Si el cliente o el cliente de la víctima ve sus datos expuestos al público de esta manera, puede intentar persuadirlos para que paguen el rescate y eliminar esos datos de la web lo antes posible.

Es solo otro paso en una larga lista de movimientos que los ciberdelincuentes han tomado desde que se creó el ransomware, todo con el objetivo de atraer el pago.

Al principio, cuando las empresas se negaron a pagar, los actores de amenazas comenzaron a cifrar y robar datos, amenazando con divulgarlos al público.

Cuando eso tampoco logró convencer a las víctimas, comenzaron a intimidarlas con llamadas telefónicas y correos electrónicos amenazantes. En algunos casos, los ataques de ransomware también son seguidos por ataques de denegación de servicio distribuido (DDoS), que obstruyen el front-end con tráfico falso y paralizan el negocio tanto en el lado del cliente como en el back-office.

Через: BleepingComputer (открывается в новой вкладке)

Поделиться