Pandillas de ransomware ahora lanzan negocios de víctimas que no pagan – Krebs on Stability


Como si el flagelo del ransomware no fuera lo suficientemente malo: varios proveedores prominentes de ransomware han señalado que planean comenzar a publicar datos robados de las víctimas que se niegan a pagar. Para empeorar las cosas, una pandilla de ransomware ha creado un sitio world wide web público que identifica a las compañías víctimas recientes que han optado por reconstruir sus operaciones en lugar de consentir silenciosamente a sus torturadores.

El mensaje que se muestra en la parte exceptional del sitio de vergüenza pública Maze Ransomware.

Hace menos de 48 horas, los ciberdelincuentes detrás de la cepa Maze Ransomware erigieron un sitio website en Internet público, y actualmente enumera los nombres de las empresas y los sitios world wide web correspondientes a ocho víctimas de su malware que se han negado a pagar una demanda de rescate.

«Representado aquí, las empresas no desean cooperar con nosotros y tratar de ocultar nuestro ataque exitoso a sus recursos», explica el sitio en inglés. “Espere sus bases de datos y documentos privados aquí. ¡Sigue las noticias!

KrebsOnSecurity pudo verificar que al menos una de las empresas que figuran en el sitio sufrió recientemente una infestación de ransomware Maze que aún no se ha informado en los medios de comunicación.

La información divulgada para cada víctima de Maze incluye la fecha inicial de infección, varios archivos robados de Microsoft Workplace, de texto y PDF, el volumen overall de archivos supuestamente extraídos de las víctimas (medidos en Gigabytes), así como las direcciones IP y los nombres de las máquinas del servidores infectados por Maze.

Por sorprendente que pueda ser este nuevo desarrollo para algunos, no es como si los malos no nos hubieran advertido que esto iba a suceder.

«Durante años, los desarrolladores y afiliados de ransomware han estado diciendo a las víctimas que deben pagar el rescate o que los datos robados se divulgarán públicamente», dijo Lawrence Abrams, fundador del blog site de seguridad informática y sitio de asistencia a víctimas BleepingComputer.com. «Si bien ha sido un secreto bien conocido que los actores de ransomware espían los datos de las víctimas y, en muchos casos, los roban antes de que los datos se cifren, en realidad nunca llevaron a cabo sus amenazas de liberarlos».

Abrams dijo que eso cambió a fines del mes pasado, cuando los delincuentes detrás de Maze Ransomware amenazaron a Allied Universal de que si no pagaban el rescate, liberarían sus archivos. Cuando no recibieron un pago, lanzaron 700 MB de datos en un foro de piratería.

«Los ataques de ransomware ahora son violaciones de datos», dijo Abrams. “Durante los ataques de ransomware, algunos actores de amenazas han dicho a las compañías que están familiarizadas con los secretos internos de la compañía después de leer los archivos de la compañía. A pesar de que esto debería considerarse una violación de datos, muchas víctimas de ransomware simplemente lo barrieron bajo la alfombra con la esperanza de que nadie lo descubriera. Ahora que los operadores de ransomware están lanzando los datos de las víctimas, esto tendrá que cambiar y las empresas tendrán que tratar estos ataques como violaciones de datos «.

La medida de Maze Ransomware se make pocos días después de que los ciberdelincuentes responsables de administrar el imperio de ransomware «Sodinokibi / rEvil» publicaron en un common foro internet oscuro que también planean comenzar a usar archivos y datos robados como influencia pública para que las víctimas paguen rescates.

El líder de la pandilla de ransomware Sodinokibi / rEvil prometió nombrar y avergonzar públicamente a las víctimas en una reciente publicación en el foro sobre delitos informáticos. Imagen: BleepingComputer.

Esta es una noticia especialmente espantosa para las empresas que ya pueden enfrentar fuertes multas y otras sanciones por no informar infracciones y proteger los datos de sus clientes. Por ejemplo, los proveedores de atención médica deben informar los incidentes de ransomware al Departamento de Salud y Servicios Humanos de los EE. UU., Que a menudo documenta las infracciones que involucran datos de atención médica perdidos o robados en su propio sitio.

Si bien estas víctimas pueden evitar informar incidentes de ransomware si pueden mostrar evidencia forense que demuestre que nunca se tomaron o accedieron datos de pacientes, los sitios como el que Maze Ransomware ha erigido ahora podrían complicar drásticamente estos incidentes.


Etiquetas: BleepingComputer, Lawrence Abrams, Maze Ransomware, rEvil, Sodinokibi

Esta entrada fue publicada el lunes 16 de diciembre de 2019 a las 9:21 pm y está archivada en Ransomware, The Coming Storm.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial