Группы вымогателей теперь угрожают выпустить украденные данные, если компании не платят

Группы вымогателей теперь угрожают выпустить украденные данные, если компании не платят

Попадание вымогателей может быть разрушительным для компании, но операторы вредоносных программ пытаются сделать его еще хуже. Они не только держат в заложниках потенциально важные данные, но и угрожают позором компаниям, которые не платят выкуп. Киберпреступники, стоящие за Maze Ransomware, создали веб-сайт, на котором они пообещали показать, какие компании не «работают с [ими]» для восстановления данных.

Мы все выигрываем от шифрования, когда оно сохраняет наши файлы и сообщения закрытыми, но та же технология делает возможным вымогательство. Ransomware может нацеливаться на отдельных лиц, но преступники, стоящие за этими операциями, все чаще нацеливаются на компании с более глубокими карманами, чем у обычного пользователя компьютера. После заражения компьютера вымогатель шифрует важные файлы и удаляет оригиналы. Чтобы получить файлы, жертва должна заплатить выкуп (обычно в биткойнах) в обмен на ключ расшифровки.

На сайте Maze, который размещен в открытом Интернете (и мы не будем ссылаться), перечислены восемь компаний, которые отказались платить выкуп компании. Группа перечисляет дату атаки, выбор украденных файлов и общий объем собранных данных. Да, Maze приложил дополнительные усилия для кражи данных из зараженных систем в качестве дополнительного рычага.

Группы вымогателей теперь угрожают выпустить украденные данные, если компании не платят

Это то, что авторы вымогателей угрожали в прошлом, но Maze является первым известным, кто сделал это. Создатели Sodinokibi / rEvil Ransomware недавно опубликовали на темных веб-форумах, что они заканчивают планы сделать что-то очень похожее. Они надеются, что угрожающие компании с этими украденными файлами с увеличением числа готовы платить. Конечно, вам придется доверить этим группам удаление украденных данных после их оплаты, что кажется далеко не бесспорным.

Лабиринт создает это как публичную услугу, которая покажет компании, которые пытаются скрыть несанкционированную атаку на их системы. Тем не менее, это довольно прозрачная угроза, которая может побудить большее количество компаний платить за страх перед публикацией личных данных. Конечным результатом является то, что компании должны начать рассматривать атаки вредоносных программ как утечки данных. Если после атаки данные клиента включаются в зашифрованные тома, вполне возможно, что данные находятся в руках преступников. Компании должны будут делать все обычные действия по взлому данных: уведомлять клиентов, сбрасывать пароли и выпускать тщательно продуманные, но в конечном итоге пустые извинения.

Читать далее

Arctic планирует выпустить первую новую термопасту почти за десятилетие
Arctic планирует выпустить первую новую термопасту почти за десятилетие

Arctic (ранее Arctic Cooling), возможно, готовится представить свою первую новую термопасту почти за десятилетие.

НАСА выпустило видео о высадке вездехода с невероятной настойчивостью
НАСА выпустило видео о высадке вездехода с невероятной настойчивостью

Марсоход НАСА Perseverance находится на поверхности Марса в течение нескольких дней, что дает команде здесь, на Земле, время для проверки системы и загрузки предварительных данных с робота. Агентство выпустило первую большую партию медиафайлов о миссии, включая сотни неподвижных изображений и первые видео и аудио, когда-либо записанные на Марсе.

Sony выпустит новое оборудование VR для PS5, но не в 2021 году
Sony выпустит новое оборудование VR для PS5, но не в 2021 году

Sony представит на рынке новую версию гарнитуры PlayStation Virtual Reality (PSVR) для поддержки PS5, но рынок виртуальной реальности в целом ждет беспокойство и много неопределенности.

Nvidia случайно выпустила драйвер RTX 3060 без ограничителя майнинга
Nvidia случайно выпустила драйвер RTX 3060 без ограничителя майнинга

Предыдущие слухи о взломанном драйвере GeForce для обеспечения полной производительности майнинга на RTX 3060 были ложными. Это не так.