Злоумышленники-вымогатели нашли новый способ заставить жертв платить

Злоумышленники-вымогатели нашли новый способ заставить жертв платить

3 июня 2022 г.

Развертывание программы-вымогателя — это одно, а заставить жертву заплатить — совсем другое. Теперь относительно новый участник программ-вымогателей использует новую уникальную стратегию для заставить своих жертв уступить требованиям.

По данным BleepingComputer, банда вымогателей данных, которая лишь недавно добавила в свой арсенал программу-вымогатель под названием Industrial Spy, начала дефейсировать веб-сайты атакованных компаний, чтобы заставить их заплатить выкуп.

Группа недавно взломала сеть французской компании SATT Sud-Est, как обнаружили исследователи из MalwareHunterTeam, и зашифровала все, что она обнаружила в компании конечные точки. Industrial Spy потребовала 500 000 долларов в обмен на ключ дешифрования.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Дополнительное давление

Помимо обычных методов убеждения, группа также взломала веб-сайт компании (который почти никогда не размещается на том же сервере, что и корпоративные данные) и испортила домашнюю страницу, оставив следующее сообщение:

«Ваши бизнес-данные были скомпрометированы. Скоро на рынок будет выпущено более 200 ГБ данных. Пожалуйста, свяжитесь с нами, чтобы избежать репутационных рисков».

С тех пор сайт был закрыт, но сообщение все еще можно увидеть на странице результатов поисковой системы Google.

Подробнее

> Большинство жертв программ-вымогателей платят, но многие никогда не восстанавливают свои данные

> Программы-вымогатели — новое геополитическое оружие?

> Правительство США плохо справляется с отслеживанием программ-вымогателей

В связи с тем, что взлом сайта требует дополнительных усилий (а также дополнительного вредоносного ПО, скорее всего), маловероятно, что этот метод перерастет в полноценный тренд. Хотя никогда не знаешь.

Киберпреступные методы значительно эволюционировали за эти годы. На заре распространения программ-вымогателей злоумышленники просто блокировали файлы и требовали деньги в обмен на ключ дешифрования. Когда предприятия начали обновлять резервные копии, мошенники начали красть данные и угрожать опубликовать их в Интернете. Когда даже это дало неудовлетворительные результаты, они прибегли к DDoS-атакам и телефонным звонкам с угрозами.

Это всего лишь еще один из длинной череды методов, и рано или поздно обязательно появятся новые.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE