Οι επιτιθέμενοι των ransomware που είναι πεινασμένοι για Bitcoin απειλούν να εκθέσουν τα θύματα που δεν θα καταβάλλουν τα ζητούμενα λύτρα.
Σύμφωνα με την KrebsOnSecurity, μια συγκεκριμένη ομάδα ransomware δημιούργησε έναν δημόσιο ιστότοπο για την αναγνώριση εταιρειών που αποφάσισαν να ξανακτίσουν τις δραστηριότητές τους αντί να πληρώσουν τα λύτρα που ζήτησε.
Η έκθεση αναφέρει ότι οι εγκληματίες πίσω από το Maze Ransomware – που έχουν πιστωθεί με το Pensacola Cyberattack, με τους hacker να ζητούν λύτρα ύψους 1 εκατομμυρίου δολαρίων – ανέφεραν τα ονόματα των εταιρειών και τις αντίστοιχες ιστοσελίδες οκτώ θυμάτων που αρνήθηκαν να πληρώσουν.
Ο ιστότοπος είναι διαθέσιμος στο κοινό και οι πληροφορίες που αποκαλύπτονται περιλαμβάνουν την ημερομηνία της επίθεσης, κλαπεί αρχεία του Microsoft Office, κειμένου και αρχείων PDF. Οι hacker έχουν επίσης αποκαλύψει διευθύνσεις IP και ονόματα μηχανών των μολυσμένων servers.
“Οι εταιρείες δεν επιθυμούν να συνεργαστούν μαζί μας προσπαθώντας να κρύψουν την επιτυχή επίθεσή μας στους πόρους τους”, αναφέρει ο ιστότοπος σε σπασμένα αγγλικά. “Περιμένετε εδώ τις βάσεις δεδομένων και τα προσωπικά τους έγγραφα. Μείνετε συντονισμένοι! ”
Η KrebsOnSecurity λέει ότι ήταν σε θέση να επιβεβαιώσει ότι τουλάχιστον μία από τις εταιρείες που απαριθμήθηκαν πρόσφατα υπέκυψε στο Maze ransomware και ότι η επίθεση δεν έχει δημοσιοποιηθεί.
Οι ειδήσεις προέρχονται από τους εγκληματίες που ευθύνονται για τη διάδοση του Sodinokibi ransomware, το οποίο έχει προκαλέσει εκτεταμένο χάος τους τελευταίους μήνες, αποκάλυψε τα σχέδιά τους να αρχίσουν να χρησιμοποιούν κλεμμένα αρχεία και δεδομένα ως μόχλευση για να πληρώσουν τα θύματα.
Αν και οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο και η επιβολή του νόμου συχνά συμβουλεύουν τα θύματα να απέχουν από την ικανοποίηση των αιτημάτων για λύτρα, αξίζει να σημειωθεί ότι το Sodinokibi αποδείχθηκε μέχρι στιγμής επικερδές.
Όπως αναφέρθηκε προηγουμένως από το Hard Fork, ένας hacker που διέθεσε αυτό το συγκεκριμένο σκέλος συγκέντρωσε το ποσό των 287.499 δολαρίων στο Bitcoin σε μόλις 72 ώρες.
Επιπλέον, οι ερευνητές έχουν επίσης διαπιστώσει ότι το Sodinokibi ransomware έχει πλήξει πάνω από 40 ενεργές θυγατρικές εταιρείες και οι δημιουργοί της λαμβάνουν συχνά μεταξύ $ 700 και $ 1.500 από κάθε πληρωμή.
Η συνεχιζόμενη απειλή που προκαλεί το ransomware κατέληξε στο ότι η πόλη της Νέας Ορλεάνης κηρύχθηκε πρόσφατα σε κατάσταση έκτακτης ανάγκης.
