* Gangue de ransomware cria site para funcionários procurarem seus dados roubados.
O grupo de ransomware conhecido como BlackCat, trouxe a extorsão a um novo nível ao criar um site dedicado que permite que clientes e funcionários de suas vítimas verifiquem se seus dados foram roubados em um ataque.

Quando as gangues de ransomware realizam ataques, roubam silenciosamente os dados corporativos. Depois de coletar todos os dados sensíveis, o agente da ameaça começa a criptografar os dispositivos.

Os dados roubados são então usados em esquemas de dupla extorsão, onde os cibercriminosos exigem um pagamento de resgate para entregar um decodificador e impedir a divulgação pública de dados corporativos.

Para pressionar as vítimas a pagar, as gangues de ransomware criam sites de vazamento de dados onde liberam lentamente partes dos dados roubados ou enviam e-mails a clientes e funcionários avisando que suas informações foram roubadas.

No entanto, essas técnicas de extorsão nem sempre funcionam e as empresas simplesmente decidem não pagar, mesmo que seus dados corporativos, de funcionários e clientes corram o risco de serem vazados.

O objetivo dos invasores é sem dúvida que essa tática aumente a probabilidade de monetizar os ataques. Se as empresas souberem que as informações relacionadas a seus clientes e funcionários serão divulgadas dessa maneira, elas podem estar mais inclinadas a pagar a demanda para evitar que isso aconteça.