Double Extortion
Nessa nova modalidade de ciber ataque, as novas famílias de ransomwares não se limitam a sequestrar os dados, como acontece normalmente. Elas também roubam os dados e ameaçam a vazá-los caso a vítima não pague o valor exigido na extorsão. Além da vítima ter seus dados sequestrados, sem conseguir acessá-los, elas também sofrem a ameaça de terem seus dados vazados pelo ransomware, caso não paguem o sequestro.
A Tempest aponta oito famílias de ransomware com esta característica que estão mais presentes atualmente, e são utilizadas por 11 grupos criminosos diferentes: Maze, Snake, RagnarLocker, Clop, REvil (Sodinokibi), Netwalker (Mailto), DoppelPaymer e Nefilim.
O ransomware Maze, que surgiu no final de 2019, foi o pioneiro a usar essa tática de dupla extorsão, e fez escola! Ou seja, além de criptografar os dados e exigir o resgate, o Maze também exfiltra (rouba os dados) para que o criminoso possa chantagear a vítima que os dados serão vazados publicamente caso o resgate não seja pago.
Um outro golpe bizarro, que surgiu após o Maze, é que alguns fraudadores mandam mensagens falsas, ameaçando vazar dados das empresas sem que eles tenham sido roubados de verdade.
Para saber mais:
- Paper detalhado da Tempest: Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion
- Double Extortion: novo ciberataque combina ransomware com vazamento de dados. Como se prevenir? (Tempest)
- Maze: the ransomware that introduced an extra twist
- Data Breach Extortion Campaign Relies on Ransomware Fear
- Maze Promotes Other Gang's Stolen Data On Its Darknet Site
- Ransomware Trends in Q2: How Threat Intelligence Helps (incluído em 05/08)