Развертывание программы-вымогателя — это одно, а заставить жертву заплатить — совсем другое. Сегодня новичок в игре-вымогателе (откроется в новой вкладке) использует новую уникальную стратегию, чтобы заставить своих жертв подчиниться требованиям.
Как заметил BleepingComputer, банда по вымогательству данных, которая недавно добавила в свой арсенал программу-вымогатель под названием Industrial Spy, начала портить веб-сайты целевых компаний, чтобы заставить их заплатить выкуп.
Недавно группа взломала сеть французской компании SATT Sud-Est, обнаружила исследователей из MalwareHunterTeam и зашифровала все, что они обнаружили на конечных точках компании (откроется в новой вкладке). Industrial Spy потребовал 500,000 XNUMX евро в обмен на ключ дешифрования.
дополнительное давление
Помимо обычных методов убеждения, группа также взломала веб-сайт компании (который почти никогда не размещается на том же сервере, что и данные компании) и испортила домашнюю страницу, оставив следующее сообщение:
«Данные вашей компании были скомпрометированы. Скоро будет опубликовано более 200 ГБ данных. Пожалуйста, свяжитесь с нами, чтобы избежать репутационного риска.
С тех пор сайт был удален, но сообщение все еще отображается на странице результатов поисковой системы Google.
Поскольку доступ к сайту требует дополнительных усилий (а также, скорее всего, дополнительных вредоносных программ (откроется в новой вкладке), маловероятно, что этот метод станет самостоятельным трендом. Однако мало ли что.
Киберпреступные методы значительно изменились за прошедшие годы. На заре распространения программ-вымогателей хакеры просто блокировали файлы и требовали деньги в обмен на ключ дешифрования. Когда компании начали обновлять резервные копии, мошенники начали красть данные и угрожать опубликовать их в Интернете. Когда даже это дало неудовлетворительные результаты, они прибегли к DDoS-атакам и телефонным звонкам с угрозами.
Это всего лишь еще один метод в длинном списке, и рано или поздно обязательно появятся новые.
Через BleepingComputer (откроется в новой вкладке)