Um novo ransomware está ameaçando expor suas vítimas através da divulgação de arquivos reais capturados pela equipe Maze Ransomware de servidores invadidos. Os hackers anunciaram a nova violação em seu site público mazenews.top. De acordo com o site de notícias Coindesk, que reportou o fato recentemente, a nova tática difere dos ataques anteriores que infectavam os dispositivos silenciosamente e depois solicitavam resgate às vítimas.
Esse tipo de ataque pode ser especialmente prejudicial para as empresas de criptomoedas. Isso porque chaves privadas e dados financeiros, caso sejam colocados nos arquivos privados, podem ser acessadas, em caso de violação. A publicação diz:
“Representadas aqui, as empresas não desejam cooperar conosco e tentar ocultar nosso ataque bem-sucedido a seus recursos. Aguarde seus bancos de dados e documentos particulares aqui. Siga as notícias.”
O ataque já fez vítimas, como a rede de supermercados Busch’s Inc., localizada no Michigan, e uma empresa de jardinagem Massey Services, na Flórida.
O grupo criminoso REvil também está utilizando a nova tática e promete liberar gratuitamente ou vender informações vitais de empresas para seus concorrentes.
Atuação do ransomware
Sobre a forma de violação do ransomware, os hackers informaram que cada ataque inclui uma cópia de informações comerciais privadas. Assim, se a vítima se recusar a pagar, seus dados são vendidos aos concorrentes ou publicados em fontes abertas. E complementam dizendo que estão interessados em ver como as autoridades do GDPR [sigla em inglês para Regulamento Geral de Proteção de Dados] reagem.
O pesquisador de ransomware da BleepingComputer Lawrence Abrams declarou que há anos, os desenvolvedores e afiliados de ransomware dizem às vítimas que devem pagar o resgate ou os dados roubados serão divulgados publicamente.
Abrams explicou que, embora se tenha conhecimento que os atores de ransomware vasculham os dados da vítima e, em muitos casos, os roubam antes que sejam criptografados, eles nunca realmente executaram suas ameaças de liberá-los.
Sobre o assunto, o pesquisador de segurança Brian Kreb declarou:
“Essas são notícias especialmente horríveis para empresas que já podem enfrentar multas e outras penalidades por não reportarem violações e salvaguardarem os dados de seus clientes. Por exemplo, os prestadores de serviços de saúde são obrigados a relatar incidentes de ransomware ao Departamento de Saúde e Serviços Humanos dos EUA, que frequentemente documenta violações envolvendo dados de saúde perdidos ou roubados em seu próprio site.”
Leia também: Companhia petrolífera do México é alvo de ransomware e resgate é exigido em Bitcoin