Os hackers de ransomware que roubam os dados de uma empresa e recebem uma taxa de resgate para excluí-los nem sempre cumprem sua promessa. O número de casos em que algo assim aconteceu aumentou.
Hackers visam especificamente redes corporativas ou governamentais, sabendo que, uma vez infectadas, essas vítimas não podem se permitir períodos de inatividade prolongados e provavelmente concordarão com grandes pagamentos.
Hackers de ransomware que roubam seus dados nem sempre os excluem
Algumas gangues de ransomware até criaram portais dedicados chamados de “sites de vazamento”, onde publicavam dados de empresas que não queriam pagar.
Se as empresas hackeadas concordassem em pagar por uma chave de descriptografia, as gangues de ransomware também prometeriam excluir os dados que haviam roubado.
Em um relatório, a empresa Coveware, que fornece serviços de resposta a incidentes para empresas hackeadas, disse que metade dos incidentes de ransomware investigados no terceiro trimestre de 2020 envolveram o roubo de dados da empresa antes que os arquivos fossem criptografados.
Mais e mais incidentes estão sendo relatados em que gangues de ransomware não cumprem suas promessas. Por exemplo, grupos usando o ransomware REvil abordam vítimas semanas depois que a vítima pagou um pedido de resgate e pedem um segundo pagamento usando ameaças renovadas para tornar públicos os mesmos dados que as vítimas pensavam ter sido excluídos.
A Coveware disse que também viu as gangues Netwalker e Mespinoza publicarem dados roubados em seus sites de vazamento, mesmo que as empresas vítimas tivessem pago o resgate.
A empresa escreveu em seu relatório:
Com dados roubados, um ator de ameaça pode retornar para um segundo pagamento a qualquer momento no futuro.
ZDNET
Grupo de hackers do estado iraniano é vinculado a implantações de ransomware