Com o objetivo de pressionar as vítimas, algumas gangues de ransomware agora entram em contato via telefone se suspeitam que a empresa atacada tentará restaurar seus dados via backup e evitar pagar o resgate.
Segundo Evgueni Erchov, diretor de IR & Inteligência em Ciberameaças na Arete Incident Response, a tendência vem sendo percebida pelo menos desde Agosto/Setembro.
Grupos hackers especializados em ransomware que contatavam suas vítimas no passado incluem o Sekhmet (agora extinto), Maze (também extinto), Conti e Ryuk.
Bill Siegel, CEO da empresa de cibersegurança Coveware, afirmou que os especialistas acreditam que o mesmo grupo de call center terceirizado que atuava para essas gangues no passado está atuando agora. Os templates e scripts utilizados hoje, afinal, são basicamente os mesmos em todas as variantes.
Ligações representam atualizações nas táticas de extorsão dos cibercriminosos
É importante destacar que a realização de ligações por telefone representa mais um passo de escalada nas táticas usadas por gangues de ransomware. O objetivo, mais uma vez, é pressionar as vítimas a pagar o resgate exigido depois que as redes e dados corporativos são criptografados.
Técnicas prévias já incluíram dobrar o valor do resgate pedido se as empresas não pagassem no tempo solicitado, ameaças para notificar jornalistas sobre o vazamento de dados da empresa e mesmo ameaças de vazar documentos sensíveis nos conhecidos “portais de vazamento” na web.
Vale lembrar também que, embora esta seja a primeira vez que ligações para as vítimas são feitas para assediá-las em relação ao pagamento, não é o primeiro caso de ligações por grupos de ransomware.
Em abril de 2017, o grupo hacker Action Fraud, do Reino Unido, alertou escolas e universidades que cibercriminosos estavam ligando para seus escritórios e fingindo ser funcionários do governo. O objetivo era levar os colaboradores a abrir arquivos maliciosos que promoviam ataques de ransomware.
Fonte: ZDNet