TLDR
Tras el cifrado por ransomware, los atacantes publican una muestra de los registros robados en un sitio de filtración de la dark web (LockBit, Akira, Black Basta, Hunters International) y envían correos electrónicos a las víctimas de la...
Como funciona
Tras el cifrado por ransomware, los atacantes publican una muestra de los registros robados en un sitio de filtración de la dark web (LockBit, Akira, Black Basta, Hunters International) y envían correos electrónicos a las víctimas de la...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1La SOCI Act y la Cyber Security Act de Australia obligan a reportar los pagos por ransomware al ACSC en un plazo de 72 horas.
- 2SI LA ORGANIZACIÓN ES VÍCTIMA: notificar a la OAIC en un plazo de 30 días bajo el esquema Notifiable Data Breach, reportar a ACSC ReportCyber, contratar un retainer de DR (respuesta a incidentes), cumplir con el reporte obligatorio del pago del rescate.
Fuente
ACSC
Fuente verificada por Mythos Forensic Team
https://www.cyber.gov.au/threats/types-threats/ransomwareFAQ
Es Extorsión por ransomware — amenazas de filtración de datos estilo Medibank (Australia) una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
La SOCI Act y la Cyber Security Act de Australia obligan a reportar los pagos por ransomware al ACSC en un plazo de 72 horas.; SI LA ORGANIZACIÓN ES VÍCTIMA: notificar a la OAIC en un plazo de 30 días bajo el esquema Notifiable Data Breach, reportar a ACSC ReportCyber, contratar un retainer de DR (respuesta a incidentes), cumplir con el reporte obligatorio del pago del rescate.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.