Nu kan du søge på indhold i ransomware-forbrydernes filer

12. juli kl. 12:001
Nu kan du søge på indhold i ransomware-forbrydernes filer
Illustration: Flynt/Bigstock.
En søgefunktion på hackernes leak sites er deres nye metode til at tvinge penge ud af ofrene.
Artiklen er ældre end 30 dage

Hackere er begyndt at inkorporere en søgefunktion på deres såkaldte 'leak sites,' der gør det muligt at søge i de stjålne data med henblik på at tvinge ofrene til at betale for, at hackerne ikke lækker de stjålne data.

Det skriver Bleeping Computer.

Det gælder blandt andre data extortion-gruppen Karakurt; ransomwaregruppen, der står bag ransomwaren LockBit samt ransomwaregruppen ALPHV, der står bag ransomwaren BlackCat.

ALPHV/BlackCat anvendte blandt andet denne funktion under et cyberangreb i juni 2022 på et hotel i den amerikanske delstat Oregon, hvor de angiveligt stjal 112 gigabyte data, herunder personnumre (social security number) på 1.500 ansatte. På leak sitet var det muligt for ansatte og gæster at kontrollere om deres egne oplysninger var blevet kompromitteret.

Artiklen fortsætter efter annoncen

Gruppen har nu oprettet en database med filer fra ofre, der ikke har betalt løsesum, hvor det er muligt at søge på filnavne og på indhold i dokumenter og billeder. ALPHV/BlackCat hævder ifølge Bleeping Computer, at formålet er at gøre det nemmere for andre cyberkriminelle at finde adgangskoder eller fortrolige oplysninger om virksomheder.

I forbindelse med en opdatering af ransomwaren LockBit til LockBit 3.0 blev det på leak sitet muligt at søge på ofrenes navne.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
25. juli kl. 08:20

Det giver vel en lille mulighed for at tracke hvem gruppen er, selvom sitet formodentligt ligger i et land som beskytter forbryderne.