Банда за этим Conti Ransomware присоединился к «компании» хакеров, которые создают »место утечкиПо данным потерпевших.
Одна из самых больших угроз киберпространству - программы-вымогатели. нападки. Однако в последние месяцы все больше и больше банды вымогателей совмещают эти атаки с нарушениями данные, после создания так называемого "сайты утечки«, Которые они используют для разоблачить конфиденциальные документы от компаний, отказывающихся платить выкуп.
Эти «сайты утечек» - новая тенденция, поскольку программы-вымогатели применяют новую тактику под названиемдвойной шантаж».
Наглядный пример того, как банды вымогателей используют "сайты утечки" и "двойной шантаж", чтобы оказать давление на жертвы, это его случай Университет Юты.
Несколько дней назад администрация университета признала, что выплатила крупную сумму банде вымогателей, несмотря на сброс зашифрованных данных. архив через копии безопасность.
В университете сказали, что пришлось заплатить банде, потому что Хакеры угрожает утечка файлов, содержащих конфиденциальные данные учащихся.
Еще и еще вымогатели создают банды сайты утечки
Между тем, все больше и больше банд вымогателей обращаются к сайтам утечек, чтобы оказать дополнительное давление на жертв.
Хорошая новость в том, что не у всех банд есть свои сайты. Однако их количество неуклонно растет с декабря 2019 года, когда его операторы Лабиринт вымогателей они положили начало и создали первый сайт.
Сегодня в список банд вымогателей, использующих сайты утечек, входят: Ако, Аваддон, ХЛОП, Darkside, ДоппельПаймер, Лабиринт, Меспиноза (Писа), Нефилим, NetWalker, RagnarLocker, REvil (Содинокиби) и Сехмет.
Некоторые из этих групп не очень хорошо известны, но есть другие, такие как Maze, DoppelPaymer, REvil и NetWalker, которые относятся к числу самых больших угроз.
Другие группы, такие как BitPaymer, WastedLocker, LockBit, ProLock и Dharma , еще не приняли эту тактику. Одна из причин может заключаться в том, что некоторые группы не хотят привлекать к себе много внимания, а сайты с утечками обычно привлекают слишком много внимания со стороны журналистов. компании кибербезопасность и сотрудники правоохранительных органов.
Это Conti программа-вымогатель создает свой собственный место утечки
С прошлой недели другая крупная команда разработчиков программ-вымогателей ввела в игру двойной шантаж и создала собственный сайт утечки.
Команда занимается относительно новым вымогателем Conti, который, как говорят, используют его операторы. Программа-вымогатель Ryuk.
Сайт утечки программ-вымогателей Conti обнаружил аналитик вредоносных программ по прозвищу BreachKey. Сайт доступен по разным URL как публично интернет а также в темная паутина.
BreachKey сказал сайт уже включает файлы 26 компаний которые стали жертвами нападений группы и отказались платить выкуп.
Создание еще одного сайта утечки показывает, что система двойного шантажа никуда не денется.
Эта новая тенденция также означает, что необходимо внести изменения в методы борьбы с атаками программ-вымогателей. Если раньше компаниям-жертвам приходилось только восстанавливать архив и вернуться к своей повседневной деятельности, теперь им приходится иметь дело с нарушение и возможная утечка данных.
Greek
Chinese (Simplified)
English
Greek
Russian