Wdrażanie oprogramowania ransomware to jedno, ale zmuszanie ofiary do zapłaty to zupełnie co innego. Dzisiaj nowicjusz w grze ransomware (otwiera się w nowej karcie) używa unikalnej nowej strategii, aby zmusić swoje ofiary do podporządkowania się żądaniom.

Jak zauważył BleepingComputer, gang wyłudzający dane, który niedawno dodał oprogramowanie ransomware do swojego arsenału o nazwie Industrial Spy, zaczął szpecić strony internetowe atakowanych firm, aby zmusić je do płacenia okupu.

Grupa niedawno włamała się do sieci francuskiej firmy SATT Sud-Est, odkryła badaczy MalwareHunterTeam i zaszyfrowała wszystko, co odkryli na punktach końcowych firmy (otwiera się w nowej karcie). Industrial Spy zażądał 500,000 XNUMX euro w zamian za klucz deszyfrujący.

dodatkowe ciśnienie

Oprócz zwykłych metod perswazji, grupa włamała się także na stronę internetową firmy (która prawie nigdy nie jest hostowana na tym samym serwerze, co dane firmy) i zepsuła stronę główną, pozostawiając następujący komunikat:

„Dane Twojej firmy zostały naruszone. Wkrótce zostanie wydanych ponad 200 GB danych. Skontaktuj się z nami, aby uniknąć ryzyka utraty reputacji.

Witryna została już usunięta, ale wiadomość jest nadal widoczna na stronie wyników wyszukiwania Google.

Ponieważ dostęp do witryny wymaga dodatkowego wysiłku (a także dodatkowego złośliwego oprogramowania (otwiera się w nowej karcie), najprawdopodobniej ta metoda jest mało prawdopodobna, aby stała się trendem sama w sobie. Jednak nigdy nie wiadomo.

Techniki cyberprzestępcze znacznie ewoluowały na przestrzeni lat. We wczesnych dniach ransomware hakerzy po prostu blokowali pliki i żądali pieniędzy w zamian za klucz deszyfrujący. Gdy firmy zaczęły aktualizować kopie zapasowe, oszuści zaczęli kraść dane i grozić, że udostępnią je online. Kiedy nawet to przyniosło niezadowalające wyniki, uciekli się do ataków DDoS i pogróżek.

To kolejna z długiej listy metod, a prędzej czy później na pewno pojawią się nowe.

Przez BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to