Brett Callow, analista de segurança cibernética da Emsisoft, compartilhou informações em seu Twitter sobre as táticas ampliadas que o LockBit ransomware grupo se aplica às suas vítimas.
Imagine que uma empresa seja atacada por ransomware. Não é uma novidade que, além de criptografar os dados pertencentes à empresa (exigir resgate por devolver os dados,) os bandidos também roubar os dados antes de sua criptografia. Eles podem vender os dados depois. É chamado de esquema de dupla extorsão.
LockBit arma os clientes de suas vítimas
No entanto, se a administração da empresa não negociar com os bandidos, eles pensaram em uma maneira de fazê-los fazer isso. Eles entram em contato com os clientes, parceiros, e funcionários da empresa vitimada e notificá-los sobre o total descaso da empresa com a segurança dos dados que dizem respeito a pessoas que confiam na empresa e merecem seu cuidado responsável. Grupo de ransomware, portanto incentiva os indivíduos afetados a pressionar as empresas a fazerem algo a respeito do vazamento.
Callow chama isso de ‘armamento’ clientes (não apenas clientes, no entanto.) Gangues de ransomware compartilham links para páginas da web especialmente criadas onde supostas vítimas podem verificar se seus dados acabaram em posse dos malfeitores. Às vezes, os criminosos permitem pagar pela exclusão das informações de um indivíduo da pilha total de dados roubados, enquanto às vezes, é impossível. No entanto, não há garantia de que tal procedimento seja tecnicamente possível, uma vez que o ransomware deve ter a arquitetura relevante para permitir a descriptografia parcial de dados especificados juntamente com a decodificação completa.
No caso LockBit, clientes de empresas vitimadas são avisados sobre leilões que vão acontecer antes dos dados pessoais (incluindo nomes, endereços, números de segurança social, números de telefone, e-mails, etc.) Está publicado.
Brett Callow observa que o LockBit não é a primeira gangue de ransomware a praticar tal “armamento de clientes”.’ ALPHV e Cl0p as operadoras fizeram a mesma coisa no início deste ano e no ano passado, respectivamente.
Como são os leilões?
Ainda mais interessante é que as empresas vítimas do LockBit, enquanto possivelmente são pressionados por seus funcionários e clientes, tenha a chance de jogar um jogo de paciência no leilão: eles estão autorizados a destruir todos os dados controlados por malfeitores de uma só vez, pagando uma certa quantia de dinheiro. Ao mesmo tempo, qualquer um pode pagar o mesmo valor para baixe todas as informações. Ambas as opções obtêm mais barato e mais barato simultaneamente. Por um lado, ninguém obriga os administradores da empresa a pagar o valor inicial. Por outro lado, assim que o preço ficar baixo o suficiente, alguém pode querer comprar os dados para baixá-los. E é isso!