Групи, що вимагають викупу, зараз погрожують випустити викрадені дані, якщо підприємства не платять

Групи, що вимагають викупу, зараз погрожують випустити викрадені дані, якщо підприємства не платять

Отримати удари з викуповим програмним забезпеченням може бути руйнівним для компанії, але оператори зловмисних програм намагаються зробити це ще гірше. Вони не тільки тримають в заручниках потенційно життєво важливі дані, але й загрожують ганьбою компаній, які не платять спокійно викуп. Кіберзлочинці позаду Maze Ransomware створили веб-сайт, на якому вони зобов’язалися розкрити, які компанії не «працюють з ними» для відновлення даних.

Ми всі отримуємо користь від шифрування, коли він зберігає наші файли та комунікації приватними, але та сама технологія робить можливим викуп програмного забезпечення. Ransomware може націлювати людей, але злочинці, які стоять за цими операціями, все частіше націлюють компанії з глибшими кишенями, ніж ваш середній користувач комп'ютера. Заразивши комп’ютер, викупне програмне забезпечення шифрує важливі файли та видаляє оригінали. Щоб отримати файли, потерпілий повинен заплатити викуп (як правило, в Bitcoin) в обмін на ключ розшифровки.

На сайті Maze, який розміщений у відкритому Інтернеті (і ми не будемо зв'язуватися), перелічено вісім компаній, які відмовилися платити викуп компанії. Група перераховує дату нападу, вибір викрадених файлів та загальний обсяг зібраних даних. Так, Maze намагається вкрасти дані з інфікованих систем як додатковий ефект.

Групи, що вимагають викупу, зараз погрожують випустити викрадені дані, якщо підприємства не платять

Це щось, що автори, що вимагають викупу, загрожували раніше, але Maze - це перший, хто це зробив. Нещодавно на темних веб-форумах виробники сонокібі / rEvil розмістили повідомлення про те, що вони доопрацьовують плани зробити щось дуже схоже. Вони сподіваються, що загроза компаніям викраденими файлами збільшить кількість охочих заплатити. Звичайно, вам доведеться довіряти цим групам видаляти вкрадені дані після їх виплати, що здається далеко не певним.

Maze розглядає це як державну службу, яка виявить компанії, які намагаються приховати несанкціоновану атаку на свої системи. Однак це досить прозора загроза, яка може змусити більше компаній платити за страх за звільнення приватних даних. Кінцевим результатом є те, що компаніям потрібно розпочати лікування зловмисних програм, як порушення даних. Якщо дані про клієнтів включаються в зашифровані томи після нападу, цілком можливо, що дані знаходяться в руках злочинців. Компаніям потрібно буде виконати всі звичні випадки порушення даних: сповістити клієнтів, скинути паролі та видати ретельно складені, але в кінцевому підсумку порожні вибачення.

Читати далі

Сенатори вимагають мінімальних стандартів широкосмугового зв’язку 100 Мбіт / с
Сенатори вимагають мінімальних стандартів широкосмугового зв’язку 100 Мбіт / с

Кілька американських сенаторів закликають США прийняти стандарт широкосмугового широкосмугового зв'язку 100 / Мбіт / с у 2021 році. Пандемія показала світло на діри в інфраструктурі США, особливо у сільській місцевості.

Про-россія хакери вимагають атак DDOS на веб-сайти аеропорту США
Про-россія хакери вимагають атак DDOS на веб-сайти аеропорту США

Напади, які розпочалися на початку понеділка, вплинули на кілька основних туристичних центрів, включаючи міжнародний аеропорт Лос-Анджелеса (LAX), міжнародний аеропорт Хартсфілд-Джексон Атланта (ATL), міжнародний аеропорт Фенікс Скай (PHX) та міжнародний аеропорт Орландо (MCO).

Новий Call of Duty слідує за Overwatch 2, вимагаючи номера телефону, щоб просто відтворити його
Новий Call of Duty слідує за Overwatch 2, вимагаючи номера телефону, щоб просто відтворити його

Гірше, номери, пов’язані з передплаченими телефонними планами або VoIP, не враховують.

Токіо вимагають сонячних батарей на нових житлових будинках у 2025 році
Токіо вимагають сонячних батарей на нових житлових будинках у 2025 році

За мандатом великим будівельним фірмам доведеться встановити сонячні батареї на будинки з менше 21 527 квадратних футів внутрішнього простору.