Due noti gruppi di cybercriminali (BlackCat e LockBit) hanno adottato una nuova strategia per forzare le vittime a pagare il riscatto in seguito all’attacco ransomware. Sui rispettivi siti nel dark web è stato aggiunto un motore di ricerca che permette di verificare la presenza dei dati rubati. La funzionalità può essere sfruttata anche da altre gang. Per evitare questo tipo di pericoli è sempre consigliata l’installazione di una soluzione di sicurezza, come Norton 360 Premium.
Estorsione ai massimi livelli
Come è noto, un attacco ransomware prevede una doppia estorsione. Dopo aver ottenuto l’accesso alla rete locale e quindi ai computer connessi, i cybercriminali sottraggono i dati e minacciano di pubblicarli online se non viene pagato il riscatto. I cybercriminali utilizzano siti specifici nel dark web per la condivisione dei dati. I membri di BlackCat hanno creato un database indicizzabile che permette di cercare i dati in base al nome del file o dei contenuti presenti in documenti e immagini.
Questa nuova tattica mette pressione alle vittime perché l’accesso alle informazioni viene consentito ad altri criminali informatici che possono usarle per attacchi di vario genere. I dati verranno eliminati solo se viene pagato il riscatto. Essendo inoltre dati sensibili, un’azienda potrebbe essere denunciata per violazione della privacy.
Anche il gruppo LockBit ha creato un motore di ricerca con l’introduzione della versione 3.0 del ransomware. Non è tuttavia sofisticato come quello di BlackCat, in quanto è possibile cercare i dati solo tramite il nome dell’azienda.