Implementar ransomware es una cosa, pero hacer que la víctima pague es un asunto completamente diferente. Ahora, un participante relativamente nuevo en el ransomware (se abre en una pestaña nueva) El juego está utilizando una nueva estrategia única para obligar a sus víctimas a ceder ante las demandas.
Como fue visto por BleepingEquipouna pandilla de extorsión de datos que recientemente agregó ransomware a su arsenal, llamada Industrial Spy, comenzó a desfigurar los sitios web de las empresas atacadas para presionarlas para que paguen el rescate.
El grupo irrumpió recientemente en la red de una empresa francesa llamada SATT Sud-Est, según descubrieron los investigadores de MalwareHunterTeam, y cifró todo lo que descubrió en los puntos finales de la empresa. (se abre en una pestaña nueva). Industrial Spy exigió $ 500,000 a cambio de la clave de descifrado.
Presión adicional
Además de los métodos habituales de persuasión, el grupo también irrumpió en el sitio web de la empresa (que casi nunca está alojado en el mismo servidor que los datos corporativos) y desfiguró la página de inicio, dejando el siguiente mensaje:
“Los datos de su empresa se han visto comprometidos. Pronto se lanzarán al mercado más de 200 GB de datos. Póngase en contacto con nosotros para evitar sus riesgos reputacionales.”
Desde entonces, el sitio se ha cerrado, pero el mensaje aún se puede ver en la página de resultados del motor de búsqueda de Google.
Debido al hecho de que irrumpir en el sitio web requiere un esfuerzo adicional (así como malware adicional (se abre en una pestaña nueva), lo más probable), es muy poco probable que este método se convierta en una tendencia en toda regla. Sin embargo, nunca se sabe.
Las técnicas cibercriminales han evolucionado significativamente a lo largo de los años. En los primeros días del ransomware, los actores de amenazas simplemente bloqueaban los archivos y exigían dinero a cambio de la clave de descifrado. Cuando las empresas comenzaron a mantener copias de seguridad actualizadas, los delincuentes comenzaron a robar datos y amenazaron con publicarlos en línea. Cuando incluso eso mostró resultados insatisfactorios, recurrieron a ataques DDoS y llamadas telefónicas amenazantes.
Este es solo otro en una larga lista de métodos, y tarde o temprano, seguramente habrá otros nuevos.
Vía BleepingComputer (se abre en una pestaña nueva)