Depuis l’année dernière, les opérateurs de ransomware ont intensifié leurs stratégies d’extorsion en volant des fichiers aux victimes avant de crypter leurs données. Ces fichiers volés sont ensuite utilisés comme moyen de pression supplémentaire pour forcer les victimes à payer.

De nombreux opérateurs de ransomware ont créé des sites de fuite de données pour faire honte à leurs victimes et publier les fichiers qu’ils ont volés.

Comme il s’agit désormais d’une tactique standard pour les ransomwares, toutes les attaques doivent être traitées comme des violations de données.

Vous trouverez ci-dessous une liste des opérations de ransomware qui ont un site dédié pour la fuite de données volées à leurs victimes.

La liste des ransomwares avec des sites de fuite de données

AKO Ransomware

Le ransomware AKO a commencé à fonctionner en janvier 2020 lorsqu’ils ont commencé à cibler les réseaux d’entreprise avec des services de bureau à distance exposés.

Contrairement aux autres ransomwares, Ako exige que les grandes entreprises avec des informations plus précieuses paient une rançon et une demande d’extorsion supplémentaire pour supprimer les données volées.

Si le paiement n’est pas effectué, les données de la victime sont publiées sur leur « Data Leak Blog ».

CL0P Ransomware

CL0P a commencé comme une variante de CryptoMix et est rapidement devenu le ransomware de choix pour un groupe APT appelé TA505.

Les activités de ransomware de ce groupe ont attiré l’attention des médias après avoir chiffré 267 serveurs à l’Université de Maastricht.

En mars 2020, CL0P a publié un site de fuite de données appelé «CL0P ^ -LEAKS», où il publie les données de la victime.

DoppelPaymer Ransomware

En juillet 2019, un nouveau ransomware est apparu qui ressemblait et agissait comme un autre ransomware appelé BitPaymer.

Nommé DoppelPaymer par les chercheurs de Crowdstrike, on pense qu’un membre du groupe BitPaymer s’est séparé et a créé ce rançongiciel comme une nouvelle opération.

Peu de temps après la publication de leur rapport par les chercheurs de CrowdStrike, les opérateurs de ransomware ont adopté le nom donné et ont commencé à l’utiliser sur leur site de paiement Tor.

DoppelPaymer cible ses victimes via des hacks de bureau à distance et l’accès …