Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Gangue de ransomware usa nova tática para vítimas pagarem por dados roubados
Share
Sign In
Notification Show More
Latest News
Microsoft supera o Google para pagamentos de recompensas por bugs entre 2021-22
Microsoft supera o Google para pagamentos de recompensas por bugs entre 2021-22
13/08/2022
Plasma 5.26 melhora acessibilidade do Widget
Plasma 5.26 melhora acessibilidade do Widget
13/08/2022
eua-oferecem-10-milhoes-de-dolares-por-informacoes-sobre-o-ransomware-conti
EUA oferecem 10 milhões de dólares por informações sobre o ransomware Conti
13/08/2022
diversas-vulnerabilidades-sao-encontradas-no-software-subjacente-ao-microsoft-teams-e-outros-aplicativos
Diversas vulnerabilidades são encontradas no software subjacente ao Microsoft Teams e outros aplicativos
13/08/2022
meta-deve-implementar-suporte-de-criptografia-de-ponta-a-ponta-no-messenger-em-breve
Meta deve implementar suporte de criptografia de ponta a ponta no Messenger em breve
12/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Malwares > Gangue de ransomware usa nova tática para vítimas pagarem por dados roubados
Malwares

Gangue de ransomware usa nova tática para vítimas pagarem por dados roubados

Os hackers agora permite que você pesquise seus dados roubados

Jardeson Márcio
Jardeson Márcio Published 13/07/2022
Last updated: 12/07/22 às 7:14 PM
Share
gangue-de-ransomware-usa-nova-tatica-para-vitimas-pagarem-por-dados-roubados
SHARE

O crime cibernético parece estar se especializando cada vez mais. Duas gangues de ransomware e um grupo de extorsão de dados adotaram uma nova estratégia para forçar as empresas vítimas a pagar aos agentes de ameaças para não vazar dados roubados.

A nova tática, adotada pelas gangues, consiste em adicionar uma função de busca no site do vazamento para facilitar a localização de vítimas ou mesmo detalhes específicos. Essa tática foi adotada por pelo menos duas operações de ransomware e uma gangue de extorsão de dados adotaram a estratégia recentemente e mais agentes de ameaças provavelmente farão o mesmo.

Localização de dados das vítimas facilitada pelas gangues de ransomware

Na semana passada, a operação de ransomware ALPHV/BlackCat anunciou que criou um banco de dados pesquisável com vazamentos de vítimas não pagantes. Os hackers deixaram claro que os repositórios foram indexados e a busca funciona ao buscar informações por nome de arquivo ou por conteúdo disponível em documentos e imagens.

Os resultados são extraídos da parte “Coleções” do site de vazamento do BlackCat e podem não ter a melhor precisão, mas ainda é uma evolução da estratégia de extorsão do cibercriminoso.

gangue-de-ransomware-usa-nova-tatica-para-vitimas-pagarem-por-dados-roubados

Os operadores de ransomware BlackCat afirmam que fazem isso para facilitar que outros cibercriminosos encontrem senhas ou informações confidenciais sobre empresas. A quadrilha já tentou essa estratégia em meados de junho, quando criaram um site pesquisável com dados supostamente roubados em um ataque a um hotel e spa no Oregon, lemnbra o Bleeping Computer.

O site permitia que os hóspedes dos spas e funcionários verificassem se suas informações pessoais haviam sido roubadas durante o ataque de ransomware. Este é um passo à frente no negócio de extorsão, pois pressiona a vítima a pagar o resgate e remover os dados da web e evitar o risco potencial de ações judiciais coletivas.

No final da semana passada, a BleepingComputer notou que a LockBit oferecia uma versão redesenhada de seu site de vazamento de dados que permitia pesquisar empresas vítimas listadas. A pesquisa do LockBit não é tão avançada quanto a variante apresentada pelo BlackCat e limita-se a apenas encontrar vítimas pelo nome.

No entanto, mesmo nesta forma básica, a implementação da função de pesquisa da gangue ainda facilita a localização de dados de empresas específicas no site de vazamento.

Outro site de vazamento que implementou uma função de pesquisa é o publicado pela gangue de extorsão de dados Karakurt. As tentativas do BleepingComputer de usar a opção mostraram que ela não funcionou corretamente.

Os extorsionários de dados estão apenas começando a explorar o recurso de pesquisa. Não está claro se tornar os dados roubados pesquisáveis é uma tática bem-sucedida, mas com várias gangues extorsionárias adotando-a, a opção parece ser atraente.

Leia também

EUA oferecem 10 milhões de dólares por informações sobre o ransomware Conti

Invasão russa põe em risco normas de segurança cibernética

Emotet aparece em primeiro lugar entre os malwares mais usados em julho

Pesquisadores descobrem detalhes de ataque com o Ransomware Maui

Hackers faturam R$ 125 milhões com roubo de dados de cartões em lojas brasileiras

TAGGED: agentes de ameaças, dados roubados, gangue de ransomware, vazamento de dados
VIA: Bleeping Computer

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 13/07/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article nothing-finalmente-lanca-o-phone-1 Nothing finalmente lança o Phone (1)!
Next Article twitter-processa-elon-musk-por-desistir-de-comprar-a-rede-social Twitter processa Elon Musk por desistir de comprar a rede social

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Microsoft supera o Google para pagamentos de recompensas por bugs entre 2021-22
Microsoft supera o Google para pagamentos de recompensas por bugs entre 2021-22
Notícias
Plasma 5.26 melhora acessibilidade do Widget
Plasma 5.26 melhora acessibilidade do Widget
Notícias
eua-oferecem-10-milhoes-de-dolares-por-informacoes-sobre-o-ransomware-conti
EUA oferecem 10 milhões de dólares por informações sobre o ransomware Conti
Malwares
diversas-vulnerabilidades-sao-encontradas-no-software-subjacente-ao-microsoft-teams-e-outros-aplicativos
Diversas vulnerabilidades são encontradas no software subjacente ao Microsoft Teams e outros aplicativos
Falha de segurança

Você pode gostar também

eua-oferecem-10-milhoes-de-dolares-por-informacoes-sobre-o-ransomware-conti
Malwares

EUA oferecem 10 milhões de dólares por informações sobre o ransomware Conti

3 Min Read
23-terabytes-de-1-bilhao-de-chineses-sao-roubados-do-banco-de-dados-da-policia-de-xangai
Falha de segurança

23 terabytes de 1 bilhão de chineses são roubados do banco de dados da Polícia de Xangai

3 Min Read
dados-de-23-milhoes-de-usuarios-do-mangatoon-sao-violados
Falha de segurança

Dados de 23 milhões de usuários do Mangatoon são violados

3 Min Read
AMDVLK 2022.Q3.2 lançado com otimizações de jogos
Falha de segurança

AMD tem 450 GB de dados roubados pela gangue RansomHouse

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?