Aquí hay una lista de todas las pandillas de ransomware que robarán y filtrarán sus datos si no paga


A partir de finales de 2019 y principios de 2020, los operadores de varias cepas de ransomware han comenzado a adoptar una nueva táctica.

En un intento por ejercer presión adicional sobre las empresas pirateadas para que paguen las demandas de rescate, varios grupos de ransomware también han comenzado a robar datos de sus redes antes de encriptarlos.

Si la víctima, generalmente una gran empresa, se niega a pagar, las pandillas de ransomware amenazan con filtrar la información en línea, en los llamados «sitios de fuga» y luego avisar a los periodistas sobre el incidente de seguridad de la empresa.

Las compañías que pueden tratar de mantener el incidente en secreto, o que no desean que la propiedad intelectual se filtre en línea, donde los competidores podrían obtener, generalmente cederán y pagarán la demanda de rescate.

Si bien inicialmente la táctica fue pionera de la pandilla de ransomware Maze en diciembre de 2019, ahora también se está convirtiendo en una práctica generalizada entre otros grupos.

Al momento de escribir este artículo, ZDNet ha identificado nueve operaciones de ransomware que se están ejecutando actualmente o que han mantenido un «sitio de fuga», ya sea en la net oscura o en Net público.

A continuación se muestra una lista de todos los «sitios de fuga» de ransomware, en orden alfabético, que mantendremos en el futuro, como un índice de todos los grupos que participan en esta táctica. No vincularemos a ninguno de estos sitios, ni enumeraremos víctimas pasadas o presentes. Esta lista existe únicamente con el propósito de informar a las compañías víctimas que, en el caso de una infección con cualquiera de las cepas de ransomware enumeradas a continuación, deben tratar el incidente como una violación de datos clásica en la que los datos se han filtrado y han llegado a un tercero. manos, en lugar de solo un ransomware, los datos se cifraron simplemente pero nunca abandonaron la pink de la víctima.

CLOP

Sitio de fuga de clop ransomware

Imagen: ZDNet

DoppelPaymer

Sitio de fuga de ransomware DopplePaymer "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/21/46af9bed-c851-4993-92fd-aeed6edd9aab/rw-dopplepaymer.png

Imagen: ZDNet

Laberinto

Sitio de fuga de ransomware Maze "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/21/44c54b54-8b4b-40e3-a9f9-0eff25586144/rw-maze.png

Imagen: ZDNet

Nefilim

Sitio de fuga de ransomware Nefilim "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/21/d0145129-3ac1-4a16-bd10-208f3186355b/rw-nefilim.png

Imagen: ZDNet

Nemty

nemty-ransomware-leak-site.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/04/15/8d2c7476-1868-4f2e-bf94-40116e40f851/nemty-ransomware-leak-site .png

Imagen: ZDNet

RagnarLocker

Sitio de fuga de ransarware RagnarLocker "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/21/687e8fee-0a3d-4c12-b5dd-c9c6202bd322/rw-ragnar.png

Imagen: ZDNet

REvil (Sodinokibi)

Sitio de fuga de ransomware REvil "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/21/d9808df0-0243-4b65-b046-ca7397a2b624/rw-revil.png

Imagen: ZDNet

Sekhmet

Sitio de fuga de ransomware Sekhmet "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/21/90dd1344-0aac-411a-ae9b-beacfc8f9cc2/rw-sekhmet.png

Imagen: ZDNet

Arrebatar

El «sitio de fuga» de la pandilla Snatch ransomware ha estado inactivo durante semanas. No está claro si el grupo ha abandonado los archivos filtrados de los hosts infectados o los ha movido a una nueva URL secreta.



Enlace a la noticia initial