Os novos truques dos ransomware

Cibercriminosos que usam ransomware às vezes recorrem a ameaças não convencionais para fazer suas vítimas pagarem.

Nos últimos anos, os cibercriminosos mudaram consideravelmente de alvo. Até poucos anos, normalmente enviavam Trojans em massa e esperavam em silêncio que alguém pagasse, sabendo muito bem que a maioria dos alvos ignoraria a demanda. Agora parecem ter adotado uma abordagem diferente, tornando-se mais centrados no cliente, por assim dizer.

Uma mensagem de chantagistas

Uma mensagem de chantagistas

 

Os invasores mudaram de ataques em massa para ataques direcionados, sem dúvida reduzindo sua área de cobertura e, portanto, aumentando sua determinação de não deixar ninguém escapar. Agora, cada alvo representa um potencial de lucro maior, e os cibercriminosos estão buscando mais poder de influência. Veja, por exemplo, um e-mail recente que encontramos enquanto pesquisávamos o grupo cibercriminoso conhecido como Darkside.

O “X” da questão

O e-mail basicamente diz que os criminosos infectaram uma organização que fornece serviços de fotografia para escolas e, portanto, armazena dados de alunos e funcionários da escola. Alega que as autoridades federais proibiram a organização de pagar o resgate, aparentemente forçando os cibercriminosos ofendidos a exercerem influência adicional.

Darkside e como eles controlam o jogo

Os cibercriminosos se voltaram diretamente para as escolas cujos dados dos alunos haviam sido comprometidos, que buscavam iniciar o máximo possível de ações coletivas contra a empresa afetada. Os cibercriminosos pediram às escolas que preparassem comunicados à imprensa e contatassem os pais dos alunos para explicar a situação. Caso contrário, disseram, “não poderiam garantir” que os dados da escola, incluindo os dados pessoais das crianças, não acabariam na dark web. Eles também enfatizaram que os dados incluíam fotos de funcionários e detalhes que poderiam ajudar os pedófilos a criar passes escolares falsos, colocando assim as crianças em maior risco.

Assim, os invasores ameaçaram não apenas arruinar a reputação da vítima, mas também influenciar seus clientes e parceiros a causar danos adicionais por meio de ramificações legais potencialmente devastadoras.

O que fazer

É importante entender que, na realidade, atender às demandas dos cibercriminosos não fará com que o problema desapareça. Você não tem como saber se eles realmente excluíram algum dado roubado, como Eugene Kaspersky apontou recentemente.

Portanto, aconselhamos todas as organizações e empresas, mas especialmente aquelas que armazenam dados de parceiros ou clientes, a se prepararem com antecedência para um possível ataque:

● Explicar a natureza da ameaça a todos os funcionários e treiná-los para reconhecer ações suspeitas;

● Equipe todos os computadores e dispositivos com soluções de segurança confiáveis que podem derrotar ransomware Trojans;

● Acompanhe as atualizações de software disponíveis e as instale regularmente (ataques de ransomware por meio de vulnerabilidades têm sido especialmente destrutivos ultimamente).

Dicas