TLDR
After ransomware encryption, attackers post sample of stolen records on dark web leak site (LockBit, Akira, Black Basta, Hunters International) and email victims of the breach demanding A$1,500 A$5,000 in BTC to 'remove' their data....
Como funciona
After ransomware encryption, attackers post sample of stolen records on dark web leak site (LockBit, Akira, Black Basta, Hunters International) and email victims of the breach demanding A$1,500 A$5,000 in BTC to 'remove' their data....
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1Australia's SOCI Act + Cyber Security Act mandate reporting of ransomware payments to ACSC within 72h.
- 2IF VICTIM ORGANISATION: notify OAIC within 30 days under Notifiable Data Breach scheme, report to ACSC ReportCyber, engage DR retainer, comply with mandatory ransom payment reporting.
Fuente
ACSC
Fuente verificada por Mythos Forensic Team
https://www.cyber.gov.au/threats/types-threats/ransomwareFAQ
Es Ransomware extortion — Medibank style data leak threats (Australia) una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
Australia's SOCI Act + Cyber Security Act mandate reporting of ransomware payments to ACSC within 72h.; IF VICTIM ORGANISATION: notify OAIC within 30 days under Notifiable Data Breach scheme, report to ACSC ReportCyber, engage DR retainer, comply with mandatory ransom payment reporting.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.