Existem muitas gangues de ransomware em circulação e, entre elas, as principais estão implementando novos métodos para pressionar mais organizações de vítimas ao resgate exigido pelas gangues.
De acordo com relatórioOs operadores de ransomware Clop são os que iniciaram essas táticas, e os operadores do Clop estão continuamente forçando suas vítimas a pagar o resgate mais exigido.
Aqui, os operadores de ransomware enviam e-mails ao cliente e exigem mais pagamento de resgate para proteger sua privacidade. E o grupo de ransomware Clop estava sendo vinculado a hacks de alto perfil.
No entanto, os operadores de ransomware estavam usando uma tática predominante, ou seja, roubar dados não criptografados antes de criptografar a rede da vítima.
Depois que os operadores roubam os dados, mais tarde eles usam os dados como uma tática de dupla extorsão e ameaçam a organização de publicar os dados se o resgate exigido não for pago.
Os métodos são bastante perigosos, pois prejudicam a privacidade de uma organização porque os dados roubados incluem todos os dados delicados dos clientes como: –
- Informação do cartão de crédito
- Números de segurança social
- IDs emitidos pelo governo
Clop alerta as vítimas
Após hackear a organização, os operadores do Clop enviam e-mails para o cliente, e os e-mails dizem que a empresa foi hackeada e todos os dados foram roubados e serão publicados em breve caso a empresa se recuse a proteger os dados de seus funcionários não pagando o resgate exigido.
Os operadores do clop também mencionam que se a empresa não pagar o resgate exigido, publicarão todos os dados roubados nos fóruns da Darkweb.
A tática de e-mail foi iniciada primeiro com o cliente do Flagstar Bank e mais tarde com as pessoas que foram expostas no hack Accellion da Universidade do Colorado.
Mas, como dissemos acima, as gangues de ransomware estão usando essas novas táticas; portanto, o ransomware Clop não é o único operador de ransomware que pressiona as vítimas usando essas novas táticas.
Aparentemente, todas essas gangues de ransomware estão usando métodos semelhantes com os clientes e dizendo que todos os seus dados pessoais podem ter sido divulgados em um ataque cibernético.
Ao fazer isso, certamente gerará mais pressão sobre a empresa e forçará a empresa impactada a pagar o resgate exigido.
Além disso, todos os operadores de ransomware continuam a surgir com várias novas táticas para fugir e saquear as suas vítimas.
Recentemente, a gangue de ransomware REvil publicou um relatório afirmando que eles estão praticando ataques DDoS e chamadas de voz para os parceiros de negócios da vítima, forçando o cliente/vítima a pagar o dinheiro exigido.
Você pode nos seguir em Linkedin, Twitter, Facebook para segurança cibernética diária e atualizações de notícias sobre hackers.
