julho 21, 2020

[Segurança] Ransomwares e Double Extortion

Uma nova ameaça surgiu recentemente no mercado recentemente e já afetou algumas centenas de empresas no mundo todo, o ataque de...

Double Extortion


Nessa nova modalidade de ciber ataque, as novas famílias de ransomwares não se limitam a sequestrar os dados, como acontece normalmente. Elas também roubam os dados e ameaçam a vazá-los caso a vítima não pague o valor exigido na extorsão. Além da vítima ter seus dados sequestrados, sem conseguir acessá-los, elas também sofrem a ameaça de terem seus dados vazados pelo ransomware, caso não paguem o sequestro.

A Tempest aponta oito famílias de ransomware com esta característica que estão mais presentes atualmente, e são utilizadas por 11 grupos criminosos diferentes: Maze, Snake, RagnarLocker, Clop, REvil (Sodinokibi), Netwalker (Mailto), DoppelPaymer e Nefilim.

O ransomware Maze, que surgiu no final de 2019, foi o pioneiro a usar essa tática de dupla extorsão, e fez escola! Ou seja, além de criptografar os dados e exigir o resgate, o Maze também exfiltra (rouba os dados) para que o criminoso possa chantagear a vítima que os dados serão vazados publicamente caso o resgate não seja pago.



Um outro golpe bizarro, que surgiu após o Maze, é que alguns fraudadores mandam mensagens falsas, ameaçando vazar dados das empresas sem que eles tenham sido roubados de verdade.

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.