Um grupo de criminosos que sequestrou informações de empresas usando o ramsonware como meio de ataque, agora está expondo as vítimas que não concordaram em pagar para reaver seus arquivos. Segundo o site KrebsOnSecurity, tais crackers criaram um site para listar todas as informações - muitas sigilosas - das companhias em questão.

Até o momento, a página aberta conta com apenas oito nomes de empresas que não quiseram pagar pelo resgate. A suspeita é de que tenha se usado o Maze, código malicioso que usa o ransomware para conseguir acesso a documentos, como planilhas de texto, arquivos em PDF e outros. Além disso, eles também publicaram números de IP e nomes de máquinas afetadas no site em questão.

“Representadas aqui estão as companhias que não quiseram colaborar com a gente e tentaram esconder nosso bem sucedido ataque”, informa a página.

Embora especialistas lembrem que não se deve responder a tais tipos de chantagem de criminosos, problemas como este podem expor as empresas e fazer com que outras companhias aceitem pagar pelo resgate. Segundo levantamento do Hard Fork, um hacker que executou um ataque de ransomware recentemente, e pediu resgate para liberação dos dados, conseguiu perto de US$ 280 mil da vítima em apenas três dias.

O Maze é um programa derivado de um código malicioso chamado Sodinokibi, um vírus comum para este tipo de ação. Atualmente, é estimado que haja 40 tipos dele sendo utilizados, com ataques que demandam resgates entre US$ 700 e US$ 1.500 das vítimas.

Fonte: The Next Web