Los ransomwares no siempre eliminan los datos robados después de pagar el rescate

Ransomwares doesn't always delete data

Los investigadores de Coveware han proporcionado estadísticas de que los ransomwares no siempre eliminan los datos que han robado y han hecho recomendaciones a las víctimas potenciales..

En 2019, Los operadores de ransomware Maze comenzaron a utilizar una nueva táctica de doble rescate, en el que los atacantes roban archivos no cifrados y luego amenazan con publicarlos si no se paga el rescate.

Muchos grupos han adoptado una estrategia similar, pero según los expertos de la empresa Coveware, No todos los operadores de ransomware cumplen su promesa de eliminar los datos robados incluso después de pagar el rescate..

Los grupos de ransomware continúan aprovechando la filtración de datos como táctica, aunque la confianza en que los datos robados se eliminarán se está erosionando a medida que los incumplimientos se vuelven más frecuentes cuando los datos exfiltrados se hacen públicos a pesar de que la víctima pague.escriben los investigadores de Coveware.

Algunas bandas publican datos robados tras pagar el rescate, utilizar datos falsos como prueba, o incluso volver a extorsionar a la víctima.

Por ejemplo, Sodinokibi exigió repetidamente un rescate a las víctimas varias semanas después del pago, amenazando con publicar los mismos datos, mientras Netwalker y Mespinoza publicaron los datos de las empresas que pagaron el rescate, y Conti publicaron archivos falsos como prueba del cumplimiento de promesas.

Laberinto, Sejmet, y Egregor también fueron mencionados en el informe como grupos que no son responsables de sus promesas.. A medida que Maze crecía, sus operaciones se desorganizaron y las víctimas’ los datos podrían haberse publicado por error en un sitio filtrado, los expertos dicen. Ahora los operadores de Maze han anunciado que trabajan en este proyecto. Ha sido descontinuado.

conti, a su vez, proporcionó a las víctimas enlaces falsos a datos supuestamente eliminados después de pagar el rescate. Los enlaces fueron diseñados para engañar a las víctimas haciéndoles creer que sus datos habían sido eliminados..

La víctima no puede saber con certeza si el operador del ransomware elimina los datos robados una vez realizado el pago..

Debido a esto, Coveware recomienda no pagar el rescate ya que no hay garantías de seguridad.

Coveware siente que hemos llegado a un punto de inflexión con la táctica de exfiltración de datos.. Si bien las víctimas pueden decidir que existe una razón convincente para pagar para evitar el acceso público a los datos robados, Es política de Coveware decirles a las víctimas de extorsión que no paguen el rescate..dicen los investigadores.

También se anima a las empresas a tratar cualquier ciberataque como robo de datos y, como lo requiere la ley, informar a todos los clientes, empleados y socios comerciales que sus datos han sido robados.

Déjame recordarte que Microsoft estimó que los ataques de ransomware tardan menos de 45 acta.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *