Bagong Ransomware Tactic: Pay Us or the World Sees Your Keys

Ang mga lumikha ng Maze Ransomware Nagdagdag ng bagong kulubot sa MO ng karaniwang hacker. Sa halip na tahimik na mahawahan at humiling ng ransom mula sa mga biktima, ang tinatawag na Maze team ay inilalantad sa publiko ang mga biktima sa pamamagitan ng pagpapakita ng mga totoong file na na-exfiltrate mula sa kanilang mga na-hack na server.

Ang taktika na ito ay maaaring maging isang sakuna para sa mga kumpanya ng Crypto na maaaring naglagay ng mga pribadong susi o iba pang mahalagang data sa pananalapi sa kanilang mga pribadong archive, sakaling masira ang mga ito.

"Ang mga kumpanyang kinakatawan dito ay T nais na makipagtulungan sa amin, at sinusubukang itago ang aming matagumpay na pag-atake sa kanilang mga mapagkukunan. Hintayin ang kanilang mga database at pribadong papel dito," isulat ang mga hacker sa kanilang pampublikong website, mazenews.top. "Social Media ang balita!"

Kasama sa mga kumpanyang natamaan na ng grupo ang isang grocery chain, Busch's Inc., sa Ann Arbor, Mich., at isang kumpanya ng damuhan at hardin, Mga Serbisyo ng Massey, sa Florida. Nakipag-ugnayan na kami sa mga sinasabing biktima ng Maze; marami na ang gumawa ng pampublikong impormasyon tungkol sa mga hack sa kanilang mga website.

Ang isa pang grupo, na tinatawag na REvil, ay nangangako na maglalabas ng libre o magbenta ng mahahalagang impormasyon ng kumpanya sa mga kakumpitensya kung hindi binayaran ang ransom nito. Sumulat ang mga hacker:

Kasama sa bawat pag-atake ang isang kopya ng pribado, komersyal na impormasyon. Kung sakaling tumanggi silang magbayad, ibebenta ang data sa mga kakumpitensya o ipo-post sa mga open source. Interesado kaming makita kung ano ang reaksyon ng mga awtoridad ng GDPR [General Data Protection Regulation]. Kung ayaw nilang bayaran tayo maaari silang magbayad ng 10 beses pa sa gobyerno. Walang problema.Isinalin ng CoinDesk

"Sa loob ng maraming taon, ang mga developer at affiliate ng ransomware ay nagsasabi sa mga biktima na dapat nilang bayaran ang ransom o ang ninakaw na data ay ilalabas sa publiko," sabi ni Lawrence Abrams, ransomware researcher sa BleepingComputer. "Bagaman ito ay isang kilalang Secret na ang mga aktor ng ransomware ay sumilip sa data ng biktima, at sa maraming mga kaso ay ninakaw ito bago ang data ay [ma-encrypt], hindi nila kailanman ginawa ang kanilang mga banta na ilabas ito."

"Ito ay lalo na nakakatakot na balita para sa mga kumpanyang maaaring nahaharap na sa matitinding multa at iba pang mga parusa dahil sa hindi pag-uulat ng mga paglabag at pangalagaan ang data ng kanilang mga customer. Halimbawa, ang mga healthcare provider ay kinakailangang mag-ulat ng mga insidente ng ransomware sa US Department of Health and Human Services, na kadalasang nagdodokumento ng mga paglabag na kinasasangkutan ng nawala o ninakaw na data ng pangangalagang pangkalusugan sa sarili nitong site," isinulat ng security researcher. Brian Krebs.

Ang isang listahan ng mga invoice ay ONE bagay; Ang pagsasapubliko ng mga susi sa mga Crypto account ng kumpanya ay isa pang bagay sa kabuuan. Dahil sa dami ng data na kasangkot, walang sinasabi kung anong mahalagang impormasyon ang maaaring nakatago sa gitna ng mga papeles ng kumpanya.

ONE biktima ang QUICK na nag-react sa publiko sa pag-atake noong Disyembre 9.

"Noong Martes pa ng umaga [Dis. 10], sinimulan naming ibalik ang mga pangunahing sistema ng negosyo sa online, na inuuna ang mga function ng pagmamanupaktura at logistik na nagbibigay-daan sa amin na gumawa at magpadala ng mga de-kalidad na produkto sa aming mga customer," isinulat ni Rich Stinson CEO ng manufacturer. SouthWire. "Kami ay masigasig na nakikipagtulungan sa aming kasosyo sa cybersecurity upang maunawaan ang mga katotohanan sa likod ng kaganapang ito, lutasin ang pagkagambalang ito at ipagpatuloy ang mga normal na operasyon ng negosyo sa lalong madaling panahon."