CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

ransomware

Outro ransomware ameaça abrir dados se vítima não pagar resgate

Da Redação
03/02/2020

DoppelPaymer é a mais recente família de ransomware que ameaça vender ou publicar dados ou arquivos roubados se a vítima se recursar a pagar

ransomware-cry-brazil.jpg

O DoppelPaymer é a mais recente família de ransomware que ameaça vender ou publicar dados ou arquivos roubados se a vítima se recursar a pagar resgate. A nova tática usada pelos hackers que executam criptografia em toda a rede é roubar arquivos da vítima antes de criptografar qualquer dispositivo.

Essa nova tática começou em novembro do ano passado, quando o ransomware Maze publicou arquivos roubados pertencentes à Allied Universal por não pagarem resgate.

Desde então, o ransomware REvil (também conhecido como Sodinokibi) divulgou dados roubados e o Nemty anunciou em seu painel de afiliados ao ransomware como serviço (RaaS) que também começariam a fazê-lo. Agora é a vez do DoppelPaymer, que disse ter vendido os dados das vítimas na darknet no ano passado, por não terem pagado resgate. Os operadores do ransomware dizem que ainda não divulgaram publicamente dados roubados.

O fato é que todos esses ransomware chantageiam suas vítimas dizendo que informações confidenciais roubadas dos servidores de arquivos serão divulgadas ao público ou vendidas a um revendedor se decidirem não pagar. Por isso, os ataques de ransomware precisam ser classificados como violações de dados. Em tentativas recentes de extorsão de ransomware, fica claro que informações confidenciais e privadas não apenas de empresas, mas também de funcionários, estão sendo roubadas e liberadas na internet.

Especialistas alertam que é importante que as empresas sejam transparentes e relatem ataques de ransomware para que todos os usuários afetados, e não apenas a empresa, estejam protegidos contra o vazamento de dados pessoais.

Compartilhar: