ランサムウェアグループが検索機能を実装し始める

先週、「ブラックキャット」としても知られるALPHVランサムウェアグループは、支払いを行わなかった被害者の流出データで構成される、検索可能なデータベースを実装したことを明らかにしました。同グループは、ファイル名または文書や画像に含まれる内容で検索できるように、検索可能なものすべてをインデックス化したことを明らかにしました。現在のところ、検索結果は最高の精度ではありませんが、ALPHVグループの主張によれば、他のサイバー犯罪者がパスワードや企業の機密情報を見つけやすくするためにこの検索機能を実装したとのことです。 しかし、検索可能なデータベースを持つというこの新しい戦略を最近採用したランサムウェアの運営は、ALPHVグループだけではありません。「ロックビット」ランサムウェアグループも、リストアップされた被害者の検索を可能にするデータ漏洩サイトの再設計版を通じて、検索機能を提供しています。さらに、「カラカート」データ強奪ギャングも、彼らのリークサイトに検索機能を備えています。しかし、正しく動作していないようです。 この検索機能という新手法は、訴訟リスクを回避するために、身代金を支払い、流出サイトからデータを削除させるよう被害者に圧力をかけるための次のステップと思われています。