Un post di monitoraggio del ransomware collegato a "moneymessage" mostra quanto rapidamente la telemetria di estorsione possa diffondersi, e quanto poco possa effettivamente dimostrare.
Un elenco pubblico di vittime collegato a MoneyMessage solleva la consueta domanda sul ransomware: non se un nome sia apparso online, ma se i dati sensibili dei clienti siano stati effettivamente toccati.
Una voce su un leak site collegata a Money Message e all’etichetta “Forestdale” mostra quanto poco serva per attivare un triage urgente - e quante prove siano ancora necessarie prima che qualcuno possa parlare di incidente confermato.
Un elenco di vittime su ransomware può essere nient’altro che una rivendicazione di estorsione, ma costringe comunque i difensori a verificare i log di accesso, validare l’esposizione e resistere alla tentazione di scambiare la pubblicità per una prova.