Sembra che abbiamo raggiunto la fase successiva nell'evoluzione del ransomware (si apre in una nuova scheda), poiché gli operatori ora consentono alle persone di cercare file rubati da aziende che si sono rifiutate di pagare.
Secondo quanto riferito, diversi operatori di ransomware stanno ora aggiungendo la funzionalità ai loro siti di fuga e mentre alcuni hanno fatto un lavoro scadente, poiché i loro motori non hanno funzionato esattamente come previsto, altri sembrano esserci riusciti.
Nel caso di BlackCat (noto anche come ALPHV), non solo il motore di ricerca funziona, ma i file sono stati anche indicizzati, consentendo ai visitatori di cercare parole chiave o tipi di file specifici, consentendo ad altri criminali informatici di trovare più facilmente dati sensibili e eventualmente prendere di mira anche altre società con malware (si apre in una nuova scheda) e ransomware.
Trova le password più velocemente
LockBit è un altro attore di minacce che ha introdotto la stessa funzionalità sul suo sito Web e sebbene non sia avanzato come quello di BlackCat, funziona comunque relativamente bene. Tuttavia, il motore di ricerca di Karakurt è risultato difettoso.
Consentendo alle vittime, ad altri autori di minacce ea chiunque altro di navigare rapidamente e facilmente tra terabyte di dati rubati, gli operatori di ransomware vogliono esercitare ulteriore pressione sulla vittima affinché paghi il riscatto.
Se il cliente o il cliente della vittima vede i suoi dati esposti al pubblico in questo modo, puoi provare a convincerli a pagare il riscatto e rimuovere quei dati dal web il prima possibile.
È solo un altro passo in un lungo elenco di mosse che i criminali informatici hanno intrapreso da quando è stato creato il ransomware, il tutto con l'obiettivo di attirare il pagamento.
All'inizio, quando le aziende si sono rifiutate di pagare, gli attori delle minacce hanno iniziato a crittografare e rubare i dati, minacciando di renderli pubblici.
Quando anche questo non è riuscito a convincere le vittime, hanno iniziato a intimidirle con telefonate ed e-mail minacciose. In alcuni casi, gli attacchi ransomware sono seguiti anche da attacchi DDoS (Distributed Denial of Service), che intasano il front-end con traffico fasullo e paralizzano l'attività sia sul lato client che sul lato back-office.
Via: BleepingComputer (si apre in una nuova scheda)