Avaddon ransomware lancia un sito per estorcere soldi alle vittime

Avaddon ransomware lancia un sito per estorcere soldi alle vittime

Avaddon ransomware è l'ultima operazione di criminalità informatica per lanciare un sito di fuga di dati che verrà utilizzato per pubblicare i dati rubati delle vittime che non pagano una richiesta di riscatto.

Da quando gli operatori di Maze hanno iniziato a divulgare pubblicamente file rubati in attacchi ransomware, altre operazioni hanno subito seguito l'esempio e hanno iniziato a creare siti di fuga di dati per pubblicare file rubati.

Questi siti sono progettati per spaventare le vittime facendole pagare un ransomware sotto la minaccia che i loro file vengano divulgati al pubblico. Se rilasciati pubblicamente, questi dati potrebbero esporre informazioni finanziarie, informazioni personali dei dipendenti e dati dei clienti, il che porta a una violazione dei dati.

La società di intelligence per la sicurezza informatica Kela ha detto che gli operatori di ransomware Avaddon hanno annunciato questo fine settimana su un forum di hacker di lingua russa di aver lanciato un nuovo sito di fuga di dati.

In questo momento, c'è solo una voce sul loro sito, da cui trapelano 3,5 MB di documenti rubati a un'impresa di costruzioni.

L'uso di siti di fuga di dati è una tattica che non sta scomparendo e le vittime aziendali devono accettare che tutti gli attacchi ransomware sono ora violazioni dei dati.

Gli aggressori sperano che i costi aggiuntivi associati alle violazioni dei dati e al potenziale danno reputazionale possano spingere più vittime a pagare il riscatto.

Con gli attacchi ransomware che si trasformano in violazioni dei dati, le aziende devono divulgare la violazione ai propri dipendenti e clienti, in modo che siano consapevoli dei potenziali rischi e agire di conseguenza per proteggersi.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.