Os ransomwares nem sempre excluem os dados roubados após pagar o resgate

Ransomwares doesn't always delete data

Pesquisadores da Coveware forneceram estatísticas de que os ransomwares nem sempre excluem os dados que roubaram e fizeram recomendações a possíveis vítimas.

Em 2019, Os operadores de ransomware Maze começaram a usar uma nova tática de resgate duplo, em que os invasores roubam arquivos não criptografados e ameaçam publicá-los se o resgate não for pago.

Muitos grupos adotaram uma estratégia semelhante, mas de acordo com especialistas da empresa Coveware, nem todos os operadores de ransomware cumprem suas promessas de remover os dados roubados mesmo depois de pagar o resgate.

Grupos de ransomware continuam a aproveitar a exfiltração de dados como tática, embora a confiança de que os dados roubados serão excluídos esteja diminuindo à medida que os padrões se tornam mais frequentes quando os dados exfiltrados são tornados públicos, apesar do pagamento da vítima.escrevem pesquisadores da Coveware.

Algumas gangues publicam dados roubados após pagar o resgate, usar dados falsos como evidência, ou até mesmo extorquir novamente o resgate da vítima.

Por exemplo, Sodinokibi exigiu repetidamente resgate das vítimas várias semanas após o pagamento, ameaçando publicar os mesmos dados, enquanto Netwalker e Mespinoza publicaram os dados das empresas que pagaram o resgate, e Conti publicaram arquivos falsos como prova do cumprimento de promessas.

Labirinto, Sekhmet, e Egregor também foram mencionados no relatório como grupos que não são responsáveis ​​por suas promessas. À medida que o labirinto crescia, suas operações tornaram-se desorganizadas e as vítimas’ dados podem ter sido postados por engano em um site vazado, Especialistas dizem. Agora os operadores do Maze anunciaram que trabalharão neste projeto foi descontinuado.

Conti, por sua vez, forneceu às vítimas links falsos para dados supostamente excluídos após pagar o resgate. Os links foram projetados para fazer as vítimas pensarem que seus dados foram removidos.

A vítima não pode ter certeza se o operador do ransomware exclui os dados roubados após o pagamento ter sido feito.

Devido a esta, A Coveware recomenda não pagar o resgate porque não há garantias de segurança.

A Coveware sente que atingimos um ponto crítico com a tática de exfiltração de dados. Embora as vítimas possam decidir que há uma razão convincente para pagar para impedir o acesso público aos dados roubados, é política da Coveware dizer às vítimas de extorsão para não pagarem o resgate.dizem os pesquisadores.

As empresas também são incentivadas a tratar qualquer ataque cibernético como roubo de dados e, conforme exigido por lei, informar todos os clientes, funcionários e parceiros de negócios que seus dados foram roubados.

Deixe-me lembrá-lo disso A Microsoft estimou que os ataques de ransomware demoram menos de 45 minutos.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *