Nemty revelou plano de criar um blog que seria usado para publicar dados roubados de vítimas que se recusarem a pagar pela liberação dos dados
O ransomware Nemty revelou plano de criar um blog que seria usado para publicar dados roubados de vítimas que se recusarem a pagar resgate. A tática iniciada pelo ransomware Maze agora é usada pelo REvil (também conhecido como Sodinokibi), que é roubar arquivos de empresas antes de criptografá-los. Se a vítima não pagar o resgate, os dados roubados serão vazados pouco a pouco até que o pagamento seja feito ou que tudo tenha sido liberado.
A teoria por trás disso é que as empresas possam estar mais aptas a pagar um resgate se custar menos do que as multas possíveis, os custos de notificação de violação de dados, a perda de segredos comerciais e comerciais, a reputação da imagem da marca e possíveis ações judiciais pela divulgação de dados pessoais .
Para facilitar a publicação de dados roubados, os hackers que operam o Maze criaram um site que usam para publicar informações sobre suas vítimas não pagantes e links para os dados vazados.
No painel de afiliados do Nemty, os desenvolvedores de ransomware têm um feed de notícias no qual publicam seus planos, correções de bugs e próximas alterações do ransomware como serviço (RaaS).
De acordo com a publicação recente de ‘News’ compartilhada com o site BleepingComputer, o Nemty planeja criar um site onde vazará dados roubados se os resgates não forem pagos.
O Nemty já está configurado para ataques à rede com um modo construtor usado para criar executáveis que têm como alvo toda a rede em vez de computadores individualmente. De acordo com esse modo, os executáveis de ransomware criados são “apenas para empresas”. Isso significa que haverá uma chave usada para descriptografar todos os dispositivos na rede e as vítimas não poderão descriptografar máquinas individuais.