O ransomware Nemty é a mais recente operação de crime cibernético que criou um site de vazamento de dados roubados para punir vítimas que se recusam a pagar resgates.
Em 2019, os operadores de ransomware começaram a usar a tática preocupante de roubar arquivos da vítima antes de criptografar os computadores e depois publicá-los abertamente, se a vítima não pagar.
Ransomware Nemty pune vítimas postando seus dados roubados
Depois que o ransomware Maze foi em frente com sua ameaça e postou arquivos roubados, outras famílias de ransomware, como o DoppelPaymer e o Sodinokibi, começaram a lançar sites de vazamentos para extorquir vítimas de maneira semelhante.
Em um novo site compartilhado com a página BleepingComputer por Damien, os operadores do Nemty começaram a punir suas vítimas que não pagavam, liberando arquivos que foram roubados antes da criptografia dos dispositivos.
Atualmente, este blog lista uma única vítima, uma empresa americana de calçados. Além disso, ele contém um link para 3,5 Gigabytes de arquivos que supostamente foram roubados da empresa.
Cada vez mais operadores de ransomware começam a utilizar essa tática de extorsão. Portanto, as vítimas precisam considerar todos os ataques de ransomware como uma violação de dados. Dessa forma, os arquivos são notificados junto ao governo, alertando as pessoas afetadas e enviando notificações de violação.
Os atacantes esperam que esses custos extras e a reputação potencial atingida possam levar algumas vítimas a pagar um resgate.
O site Bleeping Computer entrou em contato com a empresa listada para confirmar se esses são realmente os dados deles, mas não houve retorno.
Fonte: Bleeping Computer
Leia também:
Ransomware, phishing e ataques hackers são os que mais assustam os chefes de negócios
Cuidado! Ransomware Ryuk ativa dispositivos desligados para criptografar arquivos!
Ransomware é um software nocivo
PureLocker Ransomware ataca servidores e criptografa arquivos no Linux