Eine neue Taktik von Ransomware-Entwicklern besteht darin, sensible Daten infizierter Unternehmen zu veröffentlichen, wenn diese das geforderte Lösegeld nicht zahlen.
Die Hintermänner der Ransomware REvil (auch bekannt als Sodinokibi) haben angekündigt, gestohlene Dateien und Daten als Druckmittel einzusetzen, um infizierte Unternehmen zur Zahlung des Lösegelds zu bewegen.
In einem russischen Malware- und Hackerforum erklärt der öffentliche Vertreter der REvil Ransomware „UNKN“, dass eine neue „Abteilung“ für große „Operationen“ gegründet wurde.
Er behauptet, dass eine kürzliche Operation dieser Gruppe, der Angriff auf das CyrusOne-Rechenzentrum gewesen sei. Als Teil dieser Operation behauptet UNKN, dass Dateien aus dem Unternehmen gestohlen wurden, bevor das Netzwerk verschlüsselt wurde.
Wenn ein Unternehmen das geforderte Lösegeld nicht zahlt, so REvil weiter, werden die gestohlenen Daten veröffentlicht oder an Konkurrenten verkauft.
Seit Jahren drohen Ransomware-Entwickler damit, gestohlene Daten zu veröffentlichen. Lange Zeit machte niemand diese Drohung wahr. Bis im November 2019 der Entwickler der Ransomware „Maze“ in einem Hackerforum 700 MB Daten veröffentlichte.
