Sodinokibi ransomware: verifica redes para dispositivos PoS

Sodinokibi ransomware

Uma das gangues de ransomware mais produtivas e bem-sucedidas do mundo encontrou um novo truque para atacar suas vítimas. Verifica redes para localizar dispositivos de ponto de venda (PoS). A equipe de ransomware por trás dessa técnica é bem conhecida Sodinokibi ou REvil. Esse grupo apareceu em abril de 2019 e se tornou uma das gangues de ransomware mais destrutivas do mundo.

Empresas grandes e conhecidas foram vítimas do ransomware Sodinokibi, com os invasores exigindo um resgate de centenas de milhares de dólares ou até milhões para fornecer a chave de descriptografia.

Em muitos casos, as vítimas sentem que não têm escolha a não ser pagar o resgate.

Agora, seus pesquisadores Symantec descobriram que os hackers do Sodinokibi ransomware estão usando uma nova técnica em suas campanhas. Antes de criptografar as redes invadidas das vítimas, elas as examinam em busca de dispositivos PoS.

Essa técnica pode ser usada para ganhar mais dinheiro com outras campanhas. Mas os hackers também podem usar os detalhes do pagamento diretamente para atacar contas ou para vender em fóruns clandestinos.

PoS

A gangue Sodinokibi o usa regularmente técnicas de roubo e exploração de dados das vítimas. Junto com seus hackers Maze ransomware, publique informações roubadas de vítimas que não pagam o resgate.

“A verificação de sistemas de software PoS é interessante, pois não é algo que vemos acontecendo paralelamente a ataques de ransomware”, disseram os pesquisadores da Symantec.

“Será interessante ver se foi apenas algo que aconteceu nesta campanha, ou se será uma nova tática que será adotada pelas gangues de ransomware”.

A nova técnica de digitalização para dispositivos PoS foi identificada em uma campanha de Sodinokibi serviços e setores de alimentação e saúde. As vítimas são grandes empresas que podem pagar grandes somas de dinheiro.

Qualquer que seja o motivo pelo qual a equipe de Sodinokibi esteja procurando cartões de crédito e informações de pagamento, o fato de ser uma das maiores gangues de ransomware não muda.

“Uma coisa que está clara é que os hackers que usam Sodinokibi são evoluiu e especializado e não há sinais de que eles interromperão suas atividades maliciosas em breve “, disseram os pesquisadores.

O Sodinokibi ransomware explora vulnerabilidades para obter acesso às redes das vítimas. Portanto, uma das melhores maneiras de proteger um organismo é atualização regular de sistemas do.