Um novo grupo responsável por ataques de ransomware no mercado encontra-se a usar uma nova técnica para pressionar as vitimas a pagarem para recuperar os seus dados, e evitarem ter os mesmos expostos publicamente.
Os responsáveis pelo ransomware “Ragnar Locker” começaram a realizar recentemente uma nova técnica para tentar obrigar as vitimas a pagarem os resgates dos seus dados, utilizando para tal o sistema de publicidade do Facebook para criar pressão nas empresas.
Utilizando contas comprometidas do Facebook, os responsáveis por este ransomware começaram a criar campanhas de publicidade na plataforma para informar os seguidores das empresas afetadas para o ataque, e possível roubo de dados que foi realizado.
Neste exemplo encontra-se um recente ataque feito sobre a empresa Campari Group, que foi alvo do ransomware e onde cerca de 2TB de informação dos sistemas da empresa foram enviados para os criminosos antes dos ficheiros terem sido encriptados.
Para recuperarem acesso aos ficheiros e evitarem a exposição pública dos mesmos, os atacantes estão a exigir o pagamento de quase 15 milhões de dólares à empresa. No entanto, para difundir ainda mais o ataque, os criminosos criaram várias campanhas no Facebook para direcionar anúncios a seguidores da página da empresa afetada, com o objetivo de os informarem que a mesma tinha sido alvo de um ataque de ransomware.
O objetivo, no final, passa por aumentar a exposição do ataque a mais entidade e levar as empresas a ficarem mais pressionadas para fazerem o pagamento exigido, de forma a evitarem ter os seus dados publicamente acessíveis na internet.
Nenhum comentário
Seja o primeiro!