Grief ransomware menace de détruire les victimes’ données s'ils se tournent vers les négociateurs

Helga Smithseptembre 18, 2021Dernière mise à jour: septembre 18, 2021
54 Temps de lecture 1 minute

Les cybercriminels à l'origine du ransomware Grief ont déclaré que si les victimes engageaient une entreprise intermédiaire spécialisée dans la négociation avec le ransomware, leurs données seraient détruites.

Plus récemment, il y avait des preuves que les développeurs de Casier Ragnar menacer à “fuir” les données des victimes au réseau si elles contactent le FBI, policiers ou enquêteurs privés. La menace s'étend également aux victimes qui se tournent vers des spécialistes de la récupération de données. Suite à cet avertissement la semaine dernière, Les opérateurs de Ragnar Locker ont déjà dévoilé tous les détails d'une de leurs victimes, car l'entreprise touchée a embauché un négociateur.

Le fait est que les extorqueurs n'aiment vraiment pas que des négociateurs professionnels et des forces de l'ordre soient impliqués dans l'affaire. Après tout, tout cela peut conduire à une diminution des bénéfices, ainsi que des retards et une augmentation du temps pendant lequel la victime réagit à l'incident.

À présent Deuil (alias Payer ou Chagrin) les opérateurs de logiciels malveillants ont eu recours à des menaces similaires. Les pirates ont publié un avertissement sur leur site Web, qui stipule que toutes les données de la victime seront supprimées si elle contacte des intermédiaires.

Les pirates ont posté un avertissement

Nous voulons jouer à un jeu. Si nous voyons un négociateur professionnel de Data Recovery Company™, nous allons simplement détruire [ton] Les données. Entreprises Data Recovery™, comme nous l'avons mentionné ci-dessus, être payé quand même. La stratégie de Data Recovery Companies™ est de ne pas payer le montant demandé et de ne pas résoudre le cas, mais pour ralentir [l'ensemble du processus]. Alors, nous n'avons rien à perdre dans ce cas. Juste un gain de temps pour toutes les parties impliquées. Que gagnera la Data Recovery Company™ si le montant de la rançon n'est pas défini et que les données sont simplement détruites sans aucune chance de récupération? Nous pensons à des millions de dollars. Les clients leur apporteront de l'argent comme ça.les pirates écrivent.
Ordinateur qui bipe note qu'avec ces déclarations, Le deuil ne veut pas seulement faire pression sur ses victimes, mais aussi pour échapper aux sanctions américaines. Le fait est que Grief est depuis longtemps associé au groupe de hackers russophones Société maléfique, contre laquelle le gouvernement américain a imposé des sanctions. C'est-à-dire, en interdisant aux victimes d'engager des spécialistes qui négocient la rançon, les pirates espèrent que les victimes ne seront pas informées des risques liés aux sanctions, et toujours payer le montant requis.

Permettez-moi de vous rappeler que nous avons signalé que Double payeur le ransomware est renommé en Grief.

Mots clés
Helga Smithseptembre 18, 2021Dernière mise à jour: septembre 18, 2021
54 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page