De makers van de Sodinokibi-ransowmare, ook bekend als REvil, dreigen bestanden van slachtoffers te publiceren tenzij het gevraagde losgeld wordt betaald. De ransomware zou de bestanden voor het versleutelen stelen en naar de aanvallers sturen, zo meldt de website Bleeping Computer.
Bij één slachtoffer zou deze tactiek al zijn toegepast. Het gaat om de Amerikaanse datacenterprovider CyrusOne, die begin deze maand met Sodinokibi besmet raakte. Eén van de personen die bij de Sodinokibi-ransowmare is betrokken heeft op een forum aangekondigd dat gestolen bestanden zullen worden gebruikt om getroffen bedrijven en organisaties onder druk te zetten.
Wanneer een organisatie het losgeld niet betaalt, worden de gegevens online gezet of met een concurrent gedeeld. De schade die dit veroorzaakt zou volgens de makers groter zijn dan het betalen van het losgeld. Door ransomware getroffen organisaties stellen geregeld dat er geen aanwijzingen zijn dat er gegevens zijn gestolen. "Een zeer zorgwekkende verandering als ransomware dreigt om data te publiceren tenzij het losgeld wordt betaald, en zelfs de AVG als reden noemt", zegt Raj Samani van antivirusbedrijf McAfee.
De Sodinokibi-ransomware wordt onder andere verspreid via bekende kwetsbaarheden in Oracle WebLogic-servers en kwaadaardige macro's in Microsoft Office-documenten. Onlangs raakten meer dan honderd Amerikaanse tandartsenpraktijken met deze ransomware besmet nadat aanvallers toegang tot hun it-dienstverlener hadden gekregen.
Deze posting is gelocked. Reageren is niet meer mogelijk.