Τρίτη, 26 Μαΐου, 04:07
Αρχική security Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

ransomware

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν σε θύματα που δεν πλήρωσαν τα λύτρα στους hackers. Η αύξηση των συμμοριών που κλέβουν δεδομένα πριν τα κρυπτογραφήσουν, δείχνει για άλλη μια φορά, ότι οι ransοmware επιθέσεις πρέπει πλέον να θεωρούνται παραβιάσεις δεδομένων.

Πρώτοι ξεκίνησαν οι hackers πίσω από το Maze ransοmware, οι οποίοι δημιούργησαν ένα «news» site για να δημοσιεύουν τα κλεμμένα στοιχεία των θυμάτων τους. Αμέσως μετά, ακολούθησαν οι συμμορίες πίσω από τα Sodinokibi / REvil, Nemty και DoppelPaymer ransomware.

Τις τελευταίες ημέρες, άλλες τρεις συμμορίες ransomware δημιούργησαν αντίστοιχα sites.

Αυτή η νέα τακτική έχει κάνει τις ransomware επιθέσεις ακόμα πιο επικίνδυνες. Πέρα από την κρυπτογράφηση των συστημάτων, γίνεται και κλοπή και διαρροή δεδομένων που ανήκουν σε πελάτες και υπαλλήλους των εταιρειών θυμάτων.

Τα πράγματα μπορούν να γίνουν ακόμα χειρότερα. Τα εκτεθειμένα δεδομένα μπορούν να τα πάρουν άλλοι hackers και να τα πουλήσουν σε hacking φόρουμς, ώστε να μπορούν να χρησιμοποιηθούν και σε άλλες επιθέσεις.

Ποιες είναι οι νέες ransοmware συμμορίες που ακολουθούν αυτήν τη τακτική;

Nefilim ransοmware

Το Nefilim Ransomware δημιούργησε ένα site με το όνομα “Corporate Leaks” και χρησιμοποιείται για τη διαρροή δεδομένων των θυμάτων που επέλεξαν να μην πληρώσουν τα λύτρα.

Το Nefilim είναι ένα σχετικά νέο ransomware και πολλοί πιστεύουν ότι αποτελεί νέα έκδοση του Nemty Ransomware.

ransomware

Οι hackers έχουν ήδη εκθέσει τα στοιχεία δύο εταιρειών, που ανήκουν στον τομέα της ενέργειας.

CLOP ransomware

Το CLOP ransomware δημιούργησε το site “CL0P ^ _LEAKS”.

Πρόσφατα, το CLOP ransοmware χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης στο Πανεπιστήμιο του Maastricht, το οποίο χρειάστηκε να πληρώσει 30 bitcoins για να ανακτήσει τα δεδομένα του.

Το site διαθέτει ήδη τα στοιχεία τεσσάρων εταιρειών, που προφανώς δεν ακολούθησαν το παράδειγμα του πανεπιστημίου.

Sekhmet ransomware

Ένα άλλο, σχετικά νέο, ransοmware που αποφάσισε να εκθέσει τα δεδομένα των θυμάτων του είναι το Sekhmet. Το site ονομάζεται “Leaks leaks and leaks”.

Δεν υπάρχουν πολλές πληροφορίες σχετικά με αυτό το ransοmware. Το μόνο που γνωρίζουμε είναι ότι το σημείωμα για τα λύτρα ονομάζεται “RECOVER-FILES.txt”.

Αυτή τη στιγμή, στο site υπάρχουν τα στοιχεία μιας μόνο εταιρείας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....