Возобновлённая классика

Возобновлённая классика

15.05.20
Издание Bleeping Computer рассказывает, что операторы вымогательского ПО стали использовать новую тактику, позволяющую получить от жертв больше денег. Теперь создатели малвари требуют у пострадавших компаний два выкупа: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки. В случае неуплаты злоумышленники угрожают опубликовать эти данные в открытом доступе.

1589510916592.png

Журналисты напоминают, что еще в конце 2019 года создатели вымогательской малвари стали действовать по новой схеме. Все началось с операторов шифровальщика Maze, которые начали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza и Netwalker.

Теперь к ним присоединились авторы вымогателя Ako, однако они пошли даже дальше своих "коллег". Группировка заставляет некоторые компании платить выкуп дважды: за расшифровку файлов и за удаление украденных данных. В качестве примера на сайте Ако опубликованы данные одной из жертв: компания выплатила 350 000 долларов за расшифровку информации, однако хакеры все равно опубликовали ее файлы на своем сайте, так как не получили «второй выкуп» за удаление украденных файлов.

double-extortion.jpg

Один из операторов Ako ответил на вопросы Bleeping Computer и подтвердил, что двойное вымогательство используется только для некоторых жертв: всё зависит от размера компании и типа украденных данных. Как правило, размер второго выкупа колеблется от 100 000 до 2 000 000 долларов США, то есть обычно превышает стоимость расшифровки данных.

Злоумышленники утверждают, что некоторые компании вообще предпочитают заплатить именно за удаление данных, но не за их расшифровку. К примеру, этим путем пошли неназванные медицинские организации из США, у которых были украдены конфиденциальные данные пациентов, номера социального страхования и так далее. Подтвердить или опровергнуть эти заявления преступников журналистам не удалось.

«Компании с большим доходом пугаются, когда мы говорим об украденных файлах. Так что это мотивация для других компаний, которые должны заплатить», — объясняют хакеры.

Хакер.ру
 
Назад
Сверху Снизу