ΑρχικήsecurityΤρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites
security

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Digital Fortress
By Digital Fortress
ransomware

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν σε θύματα που δεν πλήρωσαν τα λύτρα στους hackers. Η αύξηση των συμμοριών που κλέβουν δεδομένα πριν τα κρυπτογραφήσουν, δείχνει για άλλη μια φορά, ότι οι ransοmware επιθέσεις πρέπει πλέον να θεωρούνται παραβιάσεις δεδομένων.

Πρώτοι ξεκίνησαν οι hackers πίσω από το Maze ransοmware, οι οποίοι δημιούργησαν ένα «news» site για να δημοσιεύουν τα κλεμμένα στοιχεία των θυμάτων τους. Αμέσως μετά, ακολούθησαν οι συμμορίες πίσω από τα Sodinokibi / REvil, Nemty και DoppelPaymer ransomware.

Τις τελευταίες ημέρες, άλλες τρεις συμμορίες ransomware δημιούργησαν αντίστοιχα sites.

Αυτή η νέα τακτική έχει κάνει τις ransomware επιθέσεις ακόμα πιο επικίνδυνες. Πέρα από την κρυπτογράφηση των συστημάτων, γίνεται και κλοπή και διαρροή δεδομένων που ανήκουν σε πελάτες και υπαλλήλους των εταιρειών θυμάτων.

SecNewsTV

23.5K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Τα πράγματα μπορούν να γίνουν ακόμα χειρότερα. Τα εκτεθειμένα δεδομένα μπορούν να τα πάρουν άλλοι hackers και να τα πουλήσουν σε hacking φόρουμς, ώστε να μπορούν να χρησιμοποιηθούν και σε άλλες επιθέσεις.

Ποιες είναι οι νέες ransοmware συμμορίες που ακολουθούν αυτήν τη τακτική;

Nefilim ransοmware

Το Nefilim Ransomware δημιούργησε ένα site με το όνομα “Corporate Leaks” και χρησιμοποιείται για τη διαρροή δεδομένων των θυμάτων που επέλεξαν να μην πληρώσουν τα λύτρα.

Το Nefilim είναι ένα σχετικά νέο ransomware και πολλοί πιστεύουν ότι αποτελεί νέα έκδοση του Nemty Ransomware.

ransomware

Οι hackers έχουν ήδη εκθέσει τα στοιχεία δύο εταιρειών, που ανήκουν στον τομέα της ενέργειας.

CLOP ransomware

Το CLOP ransomware δημιούργησε το site “CL0P ^ _LEAKS”.

Πρόσφατα, το CLOP ransοmware χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης στο Πανεπιστήμιο του Maastricht, το οποίο χρειάστηκε να πληρώσει 30 bitcoins για να ανακτήσει τα δεδομένα του.

Το site διαθέτει ήδη τα στοιχεία τεσσάρων εταιρειών, που προφανώς δεν ακολούθησαν το παράδειγμα του πανεπιστημίου.

Sekhmet ransomware

Ένα άλλο, σχετικά νέο, ransοmware που αποφάσισε να εκθέσει τα δεδομένα των θυμάτων του είναι το Sekhmet. Το site ονομάζεται “Leaks leaks and leaks”.

Δεν υπάρχουν πολλές πληροφορίες σχετικά με αυτό το ransοmware. Το μόνο που γνωρίζουμε είναι ότι το σημείωμα για τα λύτρα ονομάζεται “RECOVER-FILES.txt”.

Αυτή τη στιγμή, στο site υπάρχουν τα στοιχεία μιας μόνο εταιρείας.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;
Επόμενο άρθρο
Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024