Δευτέρα, 30 Νοεμβρίου, 22:52
Αρχική security DoppelPaymer Ransomware: Δημιουργία site για τη διαρροή δεδομένων των θυμάτων

DoppelPaymer Ransomware: Δημιουργία site για τη διαρροή δεδομένων των θυμάτων

Οι hackers πίσω από το DoppelPaymer Ransomware έχουν φτιάξει ένα site, το οποίο σκοπεύουν να χρησιμοποιήσουν για να «ντροπιάσουν» τα θύματα, που επιλέγουν να μην πληρώσουν τα λύτρα. Αυτό σημαίνει ότι οι hackers θα αρχίσουν να δημοσιεύουν αρχεία που είχαν κλέψει από τα συστήματα των θυμάτων πριν ξεκινήσουν την κρυπτογράφησή τους.

Αυτή η μέθοδος εκβιασμού ξεκίνησε από τους hackers του Maze Ransomware. Οι εγκληματίες άρχισαν να κλέβουν τα αρχεία πριν την κρυπτογράφηση, για να εκβιάσουν τα θύματα σε περίπτωση που δεν ήθελαν να πληρώσουν τα λύτρα.

Εάν δεν πληρωθούν τα λύτρα, οι συμμορίες ransomware δημοσιεύουν τα κλεμμένα αρχεία σε ένα ειδησεογραφικό site για να εκθέσουν το θύμα. Αυτό μπορεί να προκαλέσει πολλά προβλήματα. Το θύμα μπορεί να λάβει πρόστιμα, αγωγές, ενώ μπορεί να κατηγορηθεί για παραβίαση δεδομένων και άλλων ανθρώπων (π.χ. αν το θύμα είναι μια επιχείρηση που χειρίζεται δεδομένα πελατών και εργαζομένων).

Μετά τους hackers του Maze Ransomware, άρχισαν και άλλες ομάδες να ακολουθούν την ίδια τακτική (Sodinokibi, Nemty και DoppelPaymer).

Η ομάδα πίσω από το DopplePaymer ransomware δημιουργεί site για να διαρρέει δεδομένα

Το site που δημιούργησαν οι hackers ονομάζεται ‘Dopple Leaks’ και θα χρησιμοποιηθεί για τη διαρροή αρχείων και την έκθεση των θυμάτων που δεν πληρώνουν λύτρα.

Οι hackers δημιούργησαν αυτό το site για να απειλήσουν τα θύματα και να τα κάνουν να πιστέψουν ότι τα δεδομένα και τα ονόματά τους θα διαρρεύσουν στο διαδίκτυο.

Η ransomware συμμορία δήλωσε ότι το site αυτή τη στιγμή βρίσκεται σε δοκιμαστική φάση.

Προς το παρόν, υπάρχουν στο site τέσσερις εταιρείες, που σύμφωνα με τους hackers δεν πλήρωσαν τα λύτρα:

  • Μια εταιρεία που εδρεύει στις ΗΠΑ (με δραστηριότητες και εκτός). Λύτρα: 15 bitcoins (~ $ 150K).
  • Μια γαλλική εταιρεία τηλεπικοινωνιών και υπηρεσιών cloud. Λύτρα: 35 bitcoins (~ $ 330K).
  • Μια εταιρεία logistics που εδρεύει στη Νότιο Αφρική. Λύτρα: 50 bitcoins (~ $ 500K).
  • Η κρατική πετρελαϊκή εταιρεία Pemex του Μεξικού που δέχτηκε επίθεση από τη συμμορία του DoppelPaymer ransomware στις 10 Νοεμβρίου 2019. Οι επιτιθέμενοι ζήτησαν 568 bitcoins (4,9 εκατομμύρια δολάρια τότε).

Τα περισσότερα αρχεία που έχουν στη διάθεσή τους οι hackers ανήκουν στην Pemex.

Για τις άλλες τρεις εταιρείες, έκλεψαν μόνο μερικά αρχεία γιατί δεν υπήρχε “τίποτα ενδιαφέρον” ή γιατί “δεν ήταν ο στόχος μας”, όπως είπαν οι hackers.

Οι hackers δήλωσαν ότι τώρα που έχουν αυτό το site θα πραγματοποιήσουν και άλλες κλοπές πληροφοριών.

Αντιμετωπίστε τις επιθέσεις ransomware ως παραβιάσεις δεδομένων!

Οι επιθέσεις ransomware πρέπει να αντιμετωπίζονται σαν παραβιάσεις δεδομένων.

Εδώ και χρόνια, έχει γίνει γνωστό ότι οι συμμορίες ransomware κλέβουν τα αρχεία πριν κρυπτογραφήσουν τους υπολογιστές, για να απειλούν τα θύματα.

Ωστόσο, τον τελευταίο μόνο καιρό έχει αρχίσει να εφαρμόζεται αυτή η τακτική. Γι’ αυτό το λόγο, οι εταιρείες πρέπει να ανακοινώνουν την κλοπή πληροφοριών και να αντιμετωπίζουν αυτές τις επιθέσεις ως παραβιάσεις δεδομένων.

Αυτό πρέπει να γίνεται γιατί οι hackers δεν κλέβουν μόνο εταιρικά δεδομένα, αλλά και δεδομένα προμηθευτών, πελατών και εργαζομένων.

Η διαφάνεια είναι πάρα πολύ σημαντική, καθώς η απόκρυψη των ransomware επιθέσεων θέτει σε κίνδυνο πολλούς ανθρώπους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....