Há poucos dias atrás, eu comentei das 5 extorsões utilizadas pelos operadores de Ransomware até o momento:
- O básico: Não descriptografar os dados;
- Expor publicamente os dados vazados, em fóruns online;
- Realizar ataques de DDoS contra a vítima;
- Call centers que ligam para a empresa atacada pelo ransomware.
- Avisar o cliente que a empresa teve os dados roubados!
Agora, uma nova tática de ameaça começou a ser utilizada...
Avisar os acionistas !
A intenção, ao avisar os acionistas das empresas antes de divulgar a extorsão, é causar o caos mesmo, pois assim eles tem oportunidade de vender as ações da vítima antes que o anúncio de ataque de ransomware cause impacto na avaliação da empresa.
A mensagem diz:
"Agora nosso time e parceiros estão criptografando várias empresas que tem ações na NASDAQ e outras bolsas de valores. Se a empresa se recusar a pagar [o resgate], nós estamos prontos para fornecer informações antes da publicação, assim será possível lucrar quando os valores das ações [da empresa] caírem."
Fogo no parquinho!
A propósito, já que estamos falando de ransomware, olha a treta: a empresa Quanta, fornecedora da Apple, anunciou que sofreu ataque do ransomware REvil, e o grupo responsável está exigindo o pagamento de um resgate de 50 milhões de dólares para evitar que arquivos confidenciais sejam vazados na dark web, incluindo "blueprints" de produtos da Apple.
PS (Adicionado em 26/05): Veja também esse rápido artigo da Kaspersky sobre Os novos truques dos ransomware.
Nenhum comentário:
Postar um comentário