Brett Callow, analista de ciberseguridad en Emsisoft, compartió información en su Twitter sobre las tácticas ampliadas de LockBit Secuestro de datos grupo se aplica a sus víctimas.
Imagine que una empresa es atacada por ransomware. No es una novedad que, además de cifrar los datos pertenecientes a la empresa (Exigir un rescate por devolver los datos.,) los ladrones tambien robar los datos antes de su cifrado. Pueden vender los datos después.. Se llama esquema de doble extorsión..
LockBit arma a los clientes de sus víctimas
Sin embargo, si la administración de la empresa no negocia con los mafiosos, Han ideado una manera de obligarlos a hacerlo.. Se ponen en contacto con los clientes, socios, y empleados de la empresa victimizada y notificarles sobre el total abandono por parte de la empresa de la seguridad de los datos que tienen que ver con personas que confían en la empresa y merecen su cuidado responsable.. grupo de ransomware por lo tanto anima a las personas afectadas a presionar a las empresas para que hagan algo con respecto a la fuga.
Callow lo llama "armamento".’ clientela (no solo clientes, aunque.) Las bandas de ransomware comparten enlaces a páginas web especialmente creadas donde las presuntas víctimas pueden comprobar si sus datos terminaron en posesión de los malhechores. A veces, los delincuentes permiten pagar por excluir la información de un individuo del conjunto total de datos robados., mientras que a veces, Es imposible. Sin embargo, No hay garantía de que dicho procedimiento sea técnicamente posible, ya que el ransomware debe tener la arquitectura relevante para permitir el descifrado parcial de datos específicos junto con la descodificación completa..
En el caso LockBit, Se advierte a clientes de empresas victimizadas sobre subastas que se van a realizar antes de los datos personales (incluyendo nombres, direcciones, números de seguridad social, números de teléfono, correos electrónicos, etc.) Esta publicado.
Brett Callow señala que LockBit no es la primera banda de ransomware que practica este tipo de "conversión de clientes en armas".’ ALPHV y cl0p Los operadores hicieron lo mismo a principios de este año y el año pasado., respectivamente.
¿Cómo se ven las subastas??
Aún más interesante es que las empresas víctimas de LockBit, mientras posiblemente sean presionados por sus empleados y clientes, tener la oportunidad de jugar un juego de paciencia en la subasta: se les permite destruir todos los datos controlados por los malhechores de una sola vez pagando una cierta cantidad de dinero. Al mismo tiempo, cualquiera puede pagar la misma cantidad a descargar toda la información. Ambas opciones obtienen más barato y más barato simultáneamente. Por un lado, nadie obliga a los administradores de la empresa a pagar el importe inicial. Por otro lado, tan pronto como el precio baje lo suficiente, alguien podría querer comprar los datos para descargarlos. Y eso es!