DoppelPaymer Ransomware: Crie um site para vazar dados da vítima

RansomwareOs hackers por trás disso DoppelPaymer Ransomware eles fizeram um local, que eles pretendem usar para Envergonhar as vítimas, que optam por não pagar o resgate. Isso significa que os hackers começarão a publique arquivos roubados dos sistemas das vítimas antes que eles comecem a criptografá-los.

Este método chantagem iniciado por seus hackers Maze Ransomware. Os criminosos começaram a roubar os arquivos antes da criptografia, a fim de chantagear as vítimas, caso elas não quisessem pagar o resgate.

Se o resgate não for pago, as gangues de ransomware publicam os arquivos roubados em um site de notícias para expor a vítima. Isso pode causar muitos problemas. A vítima pode receber multas, ações judiciais, embora possa ser responsabilizado por violações de dados e outras pessoas (por exemplo, se a vítima for uma empresa que lida com dados de clientes e funcionários).

Após os hackers do Maze Ransomware, outros grupos começaram a seguir as mesmas táticas (Sodinokibi, Nemty e DoppelPaymer).

A equipe por trás do DopplePaymer ransomware cria site para vazar dados

O site criado pelos hackers é chamado ‘Dopple Leaks’ e será usado para vazar arquivos e expor vítimas que não pagam um resgate.

Os hackers criaram este site para ameaçar as vítimas e fazê-las acreditar que seus dados e nomes vazarão na internet.

A gangue de ransomware disse que o site está atualmente em fase de teste.

DoppelPaymer

No momento, eles estão no site quatro empresas, que de acordo com os hackers não pagaram o resgate:

  • Uma empresa sediada nos EUA (com atividades externas). Redentor: 15 bitcoins (~ $ 150K).
  • Uma empresa francesa de telecomunicações e serviços em nuvem. Redentor: 35 bitcoins (~ $ 330K).
  • Uma empresa de logística sediada na África do Sul. Redentor: 50 bitcoins (~ $ 500K).
  • A companhia estatal de petróleo Pemex México, que foi atacado pela gangue de ransomware DoppelPaymer em 10 de novembro de 2019. Os atacantes exigiram 568 bitcoins (US $ 4,9 milhões na época).
  • A maioria dos arquivos que os hackers têm à sua disposição pertence à Pemex.

    Para as outras três empresas, eles apenas roubaram alguns arquivos porque não havia “nada de interessante” ou porque “não era nosso objetivo”, disseram os hackers.

    Os hackers disseram que agora que possuem este site, eles roubam mais informações.

    Trate ataques de ransomware como violações de dados!

    Os ataques de ransomware devem ser tratados como violações de dados.

    Há anos, as quadrilhas de ransomware são conhecidas por roubar arquivos antes de criptografar computadores para ameaçar vítimas.

    Contudo, Apenas recentemente essa tática foi implementada. É por isso que as empresas deve relatar o roubo de informações e trate esses ataques como violações de dados.

    Isso deve ser feito porque os hackers roubam não apenas dados corporativos, mas também dados de fornecedores, clientes e funcionários.

    A transparência é muito importante, pois ocultar ataques de ransomware coloca muitas pessoas em risco.