ГлавнаябезопасностьDoppelPaymer Ransomware: создание сайта для утечки данных жертвы

DoppelPaymer Ransomware: создание сайта для утечки данных жертвы

Οι Хакеры за этим DoppelPaymer Ransomware сделали один сайткоторые они намерены использовать для «Позор» жертвам, которые решили не платить выкуп, Это означает, что хакеры начнут публиковать архив кто украл у них системы жертвы, прежде чем они начнут свое шифрование.

Этот метод вымогательство начато ими Хакеры из Лабиринт вымогателей, Преступники начали кражу файлов перед шифрованием, чтобы шантажировать жертв, если они не хотели платить выкуп.

Если вымогатели не платят, банды вымогателей публикуют украденные файлы на новостном сайте, чтобы разоблачить жертву. Это может вызвать много проблем. Жертва может получить штрафы, искив то время как он может быть обвинен в нарушениях данные и другие люди (например, если жертва - это бизнес, который работает данные клиенты и сотрудники).

DoppelPaymer Ransomware

После хакеров Maze Ransomware другие группы начали следовать той же тактике (Sodinokibi, Nemty и DoppelPaymer).

Команда, стоящая за DopplePaymer вымогатель создает сайт для утечки данных

Сайт, созданный хакерами, называется 'Доппл-утечки' и будет использоваться для утечки файлов и разоблачения жертв без выкупа.

Хакеры создали этот сайт, чтобы угрожать жертвам и заставить их поверить, что их данные и имена попадут в Интернет.

Бригада вымогателей сказала, что сайт в настоящее время на пробная фаза.

В настоящее время есть на сайте четыре компании, который по словам хакеров не заплатил выкуп

  • Компания основана в США (с активностью и выключением). Резерв: 15 биткойнов (~ $ 150K).
  • Французская компания телекоммуникационных и облачных услуг. Резерв: 35 биткойнов (~ $ 330 тыс.).
  • Логистическая компания, расположенная в Южной Африке. Резерв: 50 биткойнов (~ $ 500K).
  • Государственная нефтяная компания Pemex 10 ноября 2019 года Мексика подверглась нападению банды вымогателей DoppelPaymer. Злоумышленникам потребовалось 568 биткойнов (на тот момент 4,9 миллиона долларов).

Большинство файлов, доступных хакерам, принадлежит Pemex.

Для остальных трех компаний они украли только несколько архив потому что не было «ничего интересного» или потому, что «это не было нашей целью», как сказали хакеры.

Хакеры сказали, что теперь, когда у них есть этот сайт, они будут воровать другую информацию.

DoppelPaymer Ransomware

Относитесь к атакам вымогателей как к нарушениям данных!

Атаки вымогателей должны рассматриваться как утечки данных.

В течение многих лет было известно, что банды-вымогатели крадут файлы, прежде чем они шифруют компьютеры, чтобы угрожать жертвам.

Тем не менее, только недавно эта практика начала применяться, Вот почему компании должен сообщить о краже информации и иметь дело с этим нападки как нарушение данных.

Это должно быть сделано, потому что хакеры крадут не только корпоративные данные, но также данные о поставщиках, клиентах и ​​сотрудниках.

Η прозрачность Это очень важно, так как сокрытие атак вымогателей подвергает риску многих людей.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ