Operadores de ransomware fazem parceria com hackers para atacar organizações de alto nível

O que é Ransomware?

Ransomware é um método pelo qual os cibercriminosos obtêm acesso remoto de forma antiética ao sistema de uma organização / usuário, evitam que os dados sejam acessados ​​e exigem um resgate pesado para que a organização / usuário recupere o acesso aos seus dados.

Nos últimos meses, uma horda de organizações que vão de hospitais a escolas e corporações foram atacadas por incessantes ataques de ransomware.

Uma vez que a segurança de uma organização tenha sido comprometida, a organização muitas vezes tem pouca opção a não ser pagar o resgate. A falta de repercussões suficientes fez com que novos grupos de atacantes surgissem por toda parte.

As equipes de ransomware-as-a-service (RaaS) têm crescido exponencialmente ao longo dos anos. Agora existe um grupo de atacantes cujos nomes são sinônimos de RaaS e causam medo nas organizações.

Para adicionar a isso, também existem agora vários desafiadores ao trono que subiram mais fortes, tendo aprendido com seus erros do passado.

Uma área que por muito tempo permaneceu um enigma está agora sendo iluminada, onde os operadores de Ransomware procuram fazer parceria com os hackers.

Nível 3: o novo garoto do quarteirão

Como pode ser visto na tabela abaixo, as equipes mais novas dificilmente têm realizações dignas de nota até o momento e nem mantêm um blog sobre seus ataques.

Nível 2: Os Desafiantes ao Trono

 Eles foram vinculados a alguns ataques confirmados e conseguiram nomear e envergonhar as vítimas que se recusaram a pagar o resgate.

Nível I: as potências

São variantes responsáveis ​​por um grande número de ataques. Essas variantes geraram milhões de dólares em resgates.

DoppelPaymer – existe desde 2019. Florence City, no Alabama, foi afetada por isso alguns meses atrás e foi abordada em detalhes aqui .

Eregor / Maze – A equipe por trás de Maze anunciou recentemente o encerramento de suas operações, tendo causado estragos nos sistemas de segurança da gigante de TI Cognizant no início do ano.

Netwalker – detectado pela primeira vez em setembro de 2019 e, desde então, ganhou destaque muito rapidamente. Recentemente, ele recorreu ao uso de e-mails de phishing para alavancar o medo do COVID-19 para instalar seu malware no sistema da vítima.

REvil – detectado pela primeira vez em abril de 2019, e é uma das equipes mais ativas da história recente, levando o crédito por ataques ao provedor de serviços financeiros baseado no Reino Unido Travelex e várias outras empresas de entretenimento e mídia.

Ryuk – O nome que causa medo em todas as organizações. Este ano, Ryuk ameaçou o setor de saúde dos EUA de forma massiva

As novas crianças no quarteirão serão apenas um espinho no lado ou acabarão se tornando uma potência? Será que os desafiadores ao trono derrubarão os poderes atuais ou serão simplesmente postos de lado? Só podemos esperar e assistir.

Fonte: https://gbhackers.com/ransomware-operators-and-hackers