Los investigadores de Coveware han proporcionado estadísticas de que los ransomwares no siempre eliminan los datos que han robado y han hecho recomendaciones a las víctimas potenciales..
En 2019, Los operadores de ransomware Maze comenzaron a utilizar una nueva táctica de doble rescate, en el que los atacantes roban archivos no cifrados y luego amenazan con publicarlos si no se paga el rescate.
Muchos grupos han adoptado una estrategia similar, pero según los expertos de la empresa Coveware, No todos los operadores de ransomware cumplen su promesa de eliminar los datos robados incluso después de pagar el rescate..
Algunas bandas publican datos robados tras pagar el rescate, utilizar datos falsos como prueba, o incluso volver a extorsionar a la víctima.
Por ejemplo, Sodinokibi exigió repetidamente un rescate a las víctimas varias semanas después del pago, amenazando con publicar los mismos datos, mientras Netwalker y Mespinoza publicaron los datos de las empresas que pagaron el rescate, y Conti publicaron archivos falsos como prueba del cumplimiento de promesas.
Laberinto, Sejmet, y Egregor también fueron mencionados en el informe como grupos que no son responsables de sus promesas.. A medida que Maze crecía, sus operaciones se desorganizaron y las víctimas’ los datos podrían haberse publicado por error en un sitio filtrado, los expertos dicen. Ahora los operadores de Maze han anunciado que trabajan en este proyecto. Ha sido descontinuado.
conti, a su vez, proporcionó a las víctimas enlaces falsos a datos supuestamente eliminados después de pagar el rescate. Los enlaces fueron diseñados para engañar a las víctimas haciéndoles creer que sus datos habían sido eliminados..
La víctima no puede saber con certeza si el operador del ransomware elimina los datos robados una vez realizado el pago..
Debido a esto, Coveware recomienda no pagar el rescate ya que no hay garantías de seguridad.
También se anima a las empresas a tratar cualquier ciberataque como robo de datos y, como lo requiere la ley, informar a todos los clientes, empleados y socios comerciales que sus datos han sido robados.
Déjame recordarte que Microsoft estimó que los ataques de ransomware tardan menos de 45 acta.