Κυριακή, 21 Φεβρουαρίου, 16:57
Αρχική security DoppelPaymer Ransomware: Δημιουργία site για τη διαρροή δεδομένων των θυμάτων

DoppelPaymer Ransomware: Δημιουργία site για τη διαρροή δεδομένων των θυμάτων

Οι hackers πίσω από το DoppelPaymer Ransomware έχουν φτιάξει ένα site, το οποίο σκοπεύουν να χρησιμοποιήσουν για να «ντροπιάσουν» τα θύματα, που επιλέγουν να μην πληρώσουν τα λύτρα. Αυτό σημαίνει ότι οι hackers θα αρχίσουν να δημοσιεύουν αρχεία που είχαν κλέψει από τα συστήματα των θυμάτων πριν ξεκινήσουν την κρυπτογράφησή τους.

Αυτή η μέθοδος εκβιασμού ξεκίνησε από τους hackers του Maze Ransomware. Οι εγκληματίες άρχισαν να κλέβουν τα αρχεία πριν την κρυπτογράφηση, για να εκβιάσουν τα θύματα σε περίπτωση που δεν ήθελαν να πληρώσουν τα λύτρα.

Εάν δεν πληρωθούν τα λύτρα, οι συμμορίες ransomware δημοσιεύουν τα κλεμμένα αρχεία σε ένα ειδησεογραφικό site για να εκθέσουν το θύμα. Αυτό μπορεί να προκαλέσει πολλά προβλήματα. Το θύμα μπορεί να λάβει πρόστιμα, αγωγές, ενώ μπορεί να κατηγορηθεί για παραβίαση δεδομένων και άλλων ανθρώπων (π.χ. αν το θύμα είναι μια επιχείρηση που χειρίζεται δεδομένα πελατών και εργαζομένων).

DoppelPaymer Ransomware

Μετά τους hackers του Maze Ransomware, άρχισαν και άλλες ομάδες να ακολουθούν την ίδια τακτική (Sodinokibi, Nemty και DoppelPaymer).

Η ομάδα πίσω από το DopplePaymer ransomware δημιουργεί site για να διαρρέει δεδομένα

Το site που δημιούργησαν οι hackers ονομάζεται ‘Dopple Leaks’ και θα χρησιμοποιηθεί για τη διαρροή αρχείων και την έκθεση των θυμάτων που δεν πληρώνουν λύτρα.

Οι hackers δημιούργησαν αυτό το site για να απειλήσουν τα θύματα και να τα κάνουν να πιστέψουν ότι τα δεδομένα και τα ονόματά τους θα διαρρεύσουν στο διαδίκτυο.

Η ransomware συμμορία δήλωσε ότι το site αυτή τη στιγμή βρίσκεται σε δοκιμαστική φάση.

Προς το παρόν, υπάρχουν στο site τέσσερις εταιρείες, που σύμφωνα με τους hackers δεν πλήρωσαν τα λύτρα:

  • Μια εταιρεία που εδρεύει στις ΗΠΑ (με δραστηριότητες και εκτός). Λύτρα: 15 bitcoins (~ $ 150K).
  • Μια γαλλική εταιρεία τηλεπικοινωνιών και υπηρεσιών cloud. Λύτρα: 35 bitcoins (~ $ 330K).
  • Μια εταιρεία logistics που εδρεύει στη Νότιο Αφρική. Λύτρα: 50 bitcoins (~ $ 500K).
  • Η κρατική πετρελαϊκή εταιρεία Pemex του Μεξικού που δέχτηκε επίθεση από τη συμμορία του DoppelPaymer ransomware στις 10 Νοεμβρίου 2019. Οι επιτιθέμενοι ζήτησαν 568 bitcoins (4,9 εκατομμύρια δολάρια τότε).

Τα περισσότερα αρχεία που έχουν στη διάθεσή τους οι hackers ανήκουν στην Pemex.

Για τις άλλες τρεις εταιρείες, έκλεψαν μόνο μερικά αρχεία γιατί δεν υπήρχε “τίποτα ενδιαφέρον” ή γιατί “δεν ήταν ο στόχος μας”, όπως είπαν οι hackers.

Οι hackers δήλωσαν ότι τώρα που έχουν αυτό το site θα πραγματοποιήσουν και άλλες κλοπές πληροφοριών.

DoppelPaymer Ransomware

Αντιμετωπίστε τις επιθέσεις ransomware ως παραβιάσεις δεδομένων!

Οι επιθέσεις ransomware πρέπει να αντιμετωπίζονται σαν παραβιάσεις δεδομένων.

Εδώ και χρόνια, έχει γίνει γνωστό ότι οι συμμορίες ransomware κλέβουν τα αρχεία πριν κρυπτογραφήσουν τους υπολογιστές, για να απειλούν τα θύματα.

Ωστόσο, τον τελευταίο μόνο καιρό έχει αρχίσει να εφαρμόζεται αυτή η τακτική. Γι’ αυτό το λόγο, οι εταιρείες πρέπει να ανακοινώνουν την κλοπή πληροφοριών και να αντιμετωπίζουν αυτές τις επιθέσεις ως παραβιάσεις δεδομένων.

Αυτό πρέπει να γίνεται γιατί οι hackers δεν κλέβουν μόνο εταιρικά δεδομένα, αλλά και δεδομένα προμηθευτών, πελατών και εργαζομένων.

Η διαφάνεια είναι πάρα πολύ σημαντική, καθώς η απόκρυψη των ransomware επιθέσεων θέτει σε κίνδυνο πολλούς ανθρώπους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...