Cyberprzestępcy mają nowy sposób zarobku. Szyfrowanie danych przestało się opłacać

Strona głównaCyberprzestępcy mają nowy sposób zarobku. Szyfrowanie danych przestało się opłacać
08.01.2020 15:19
Celem ataków z ransomware są teraz głównie duże firmy
Celem ataków z ransomware są teraz głównie duże firmy

Ataki ransomware okazują się nieskuteczne. A raczej sposób zarobku, jaki opracowali sobie ich twórcy. Nie opłaca się straszyć zablokowaniem danych. Włamywacze zagrozili publikacją danych. Powstała nawet poświęcona temu strona internetowa.

bECeOrvp

Z roku na rok stale rośnie liczba ransomware rozsyłanego na całym świecie. W 2019 roku szczególnie popularne stały się ataki kierowane. Przestępcy, zamiast uderzać w osoby fizyczne (które nie zawsze mogą posiadać odpowiednie zdolności finansowe), teraz chcą atakować głównie duże firmy, które na pewno chętnie zapłacą, aby mieć święty spokój.

Schemat zawsze jest taki sam. Przestępcy próbują przemycić na urządzenie podłączone do sieci wewnętrznej swój plik z nadzieją, że ktoś go uruchomi. Zazwyczaj robią to z pomocą drogi mailowej. I niestety czasami się udaje. Wówczas adresaci tracą dostęp do swoich danych.

Ataki ransomware lekko zmieniają formę – samo szyfrowanie już nie wystarcza

Ofiary mogą mieć kopię zapasową lub zdecydować się na zapłatę. Jeśli mamy do czynienia z tym pierwszym scenariuszem, to rozochoconym przestępcom zapewne zrzędnie mina. Ale niektórzy poszli o krok dalej i backup ich nie zniechęca. Nie płacisz? To oszuści opublikują twoje dane w sieci.

bECeOrvr

Jak podaje Zaufana Trzecia Strona, Maze, czyli jedna z grup stosujących właśnie takie ataki, otworzyła własną stronę internetową. Po co? Aby umieszczać na niej wykradzione dane z serwerów firm, które nie będą skore do współpracy.

Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia Strona

Maze regularnie umieszczało w swoim serwisie wpisy. Przestępcy dodają tam nowe informacje za każdym razem, gdy zaatakują kolejną firmę. Ujawniają nazwy plików, łączny rozmiar zebranego "łupu", a także informują, że udało im się dostać nawet do backupów.

Tymczasowy finał tej historii jest taki, że stronę Maze udało się zablokować. Niewykluczone jednak, że wkrótce pojawią się naśladowcy lub znajdzie się inny sposób szantażu. Podobno do zniknięcia witryny przyczyniła się jedna z firm, którą zaatakowano.

bECeOrvx

Firma Southwire Company LLC nie dała się szantażować, ani nie miała zamiaru zapłacić 6 milionów dolarów za odzyskanie danych. Włodarze, czy też prawnicy firmy, postanowili wziąć sprawy w swoje ręce. Złożyli pozew zarówno przeciwko Maze, jak i przeciwko firmie hostingowej, na której serwerach znajdowała się witryna.

Programy

Aktualizacje
Aktualizacje
Nowości
bECeOrwn