banner senha segura
senhasegura

Ransomware informará ataques a mídia, clientes e parceiros da vítima

Tática foi iniciada no ano passado, como consequência da resistência cada vez maior das vítimas em pagar o resgate
Da Redação
09/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Numa tentativa de elevar a pressão para que suas vítimas paguem o resgate pela liberação de seus sistemas, os operadores do ransomware-as-a-service REvil acrescentaram funcionalidades para que os “afiliados” (cibercriminosos que adquirem o serviço para ataques) possam até mesmo ligar para a mídia ou parceiros da vítima por um serviço VoIP, informando que ela foi atacada e seus sistemas paralisados. Além disso, acrescentaram a possibilidade de gerar ataques imediatos de DDoS contra endereços selecionados.

No REvil, também conhecido como Sodinokibi, os operadores desenvolvem o malware e o site de pagamento, enquando os afiliados comprometem as redes corporativas para implantar o ransomware.

Veja isso
Ransomware Revil exibe acesso a servidor do Union Bank of Nigeria
Operadores do REvil ameaçam vazar dados de Trump

Essa estratégia de extorsão dupla, na qual os invasores roubam os arquivos não criptografados das vítimas e ameaçam publicá-los se o resgate não for pago, foi iniciada no ano passado, como consequência da resistência das vítimas em pagar o resgate. Como essa resistência continua grande, a pressão está sendo elevada.

Em fevereiro, o REvil postou um anúncio de emprego procurado pessoas para realizar ataques DDoS e fazer chamadas VOIP para contato com as vítimas e seus parceiros (clientes e fornecedores).

Em outubro, o portal Bleeping Computer informou que as operações de ransomware SunCrypt e Ragnar Locker haviam começado a usar ataques DDoS contra as vítimas para pressioná-las a pagar. Em janeiro de 2021, a gangue de ransomware Avaddon começou a usar também essa tática.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório