Taktika, kurią nuo rugpjūčio mėnesio taiko išpirkos reikalaujančios gaujos, tokios kaip Sekhmet, Maze, Conti ir Ryuk.
Bandydamos daryti spaudimą aukoms, kai kurios išpirkos reikalaujančios gaujos dabar šaltai vadina savo aukas. telefonus, jei įtaria, kad įsilaužta įmonė gali bandyti atkurti iš atsarginių kopijų ir išvengti išpirkos mokėjimo poreikiai.
Saugumas
Kenkėjiška programa, kuri paprastai įdiegia išpirkos reikalaujančią programinę įrangą ir kurią turite nedelsiant pašalinti
Jei įmonės tinkluose matote bet kurią iš šių kenkėjiškų programų, sustabdykite viską, ką darote, ir patikrinkite visas sistemas.
Skaitykite dabar„Šią tendenciją matėme mažiausiai nuo rugpjūčio iki rugsėjo mėn.“, – sakė Arete Incident Response IR ir kibernetinių grėsmių žvalgybos direktorius Evgueni Erchov. ZDNet penktadienį.
MATYTI: Susipažinkite su įsilaužėliais, kurie uždirba milijonus už žiniatinklio išsaugojimą, po vieną klaidą (viršelio istorija PDF) (TechRespublika)
„Ransomware“ grupės, kurios praeityje skambino aukoms, apima
Sekhmetas (dabar neveikiantis), Labirintas (dabar neveikiantis), Conti, ir Ryukas, sakė kibernetinio saugumo įmonės „Emsisoft“ atstovas ZDNet ketvirtadienį.„Manome, kad tai ta pati užsakomųjų skambučių centro grupė, kuri dirba visoms [išpirkos programų gaujoms] kaip šablonai ir scenarijai iš esmės yra vienodi visuose variantuose“, – sakė Billas Siegelis, kibernetinio saugumo įmonės „Coveware“ generalinis direktorius ir vienas iš įkūrėjų. ZDNet el. laiške.
„Arete IR“ ir „Emsisoft“ teigė, kad taip pat matė scenarijus sudarytus šablonus savo klientų gautuose telefono skambučiuose.
Remiantis įrašytu skambučiu, kuris buvo atliktas „Maze“ išpirkos reikalaujančių programų gaujos vardu ir bendrinamas su ZDNet, skambinantieji turėjo stiprų akcentą, o tai rodo, kad jie nėra gimtoji anglų kalba.
Žemiau yra redaguotas skambučio stenograma, kurią kaip pavyzdį pateikė viena iš saugos firmų, iš kurios pašalintos aukų vardai:
„Žinome, kad jūsų tinkle dirba trečiosios šalies IT įmonė. Mes ir toliau stebime ir žinome, kad visuose savo kompiuteriuose diegiate SentinelOne antivirusinę programą. Bet jūs turite žinoti, kad tai nepadės. Jei norite nebešvaistyti laiko ir susigrąžinti savo duomenis šią savaitę, rekomenduojame šią situaciją aptarti su mumis pokalbyje, kitaip problemos su tinklu niekada nesibaigs.
Kitas ransomware turto prievartavimo taktikos eskalavimas
Telefono skambučiai yra dar vienas išpirkos reikalaujančių grupuočių naudojamų taktikos eskalavimas, siekdamos daryti spaudimą aukoms sumokėti išpirkos reikalavimus po to, kai jos užšifravo įmonių tinklus.
Ankstesnė taktika apėmė išpirkos reikalavimą, kurio vertė padvigubėja, jei aukos nesumoka per nustatytą laikotarpį. laiko, grasinimai pranešti žurnalistams apie nukentėjusios įmonės pažeidimą arba grasinimai nutekinti slaptus dokumentus vadinamasis "nuotėkio vietos"Jei įmonės nemoka.
Tačiau, nors tai pirmas kartas, kai išpirkos reikalaujančių programų gaujos kviečia aukas, kad persekiotų jas mokėti, tai ne pirmas kartas, kai išpirkos reikalaujančių programų gaujos vadina aukas.
Į 2017 m. balandžio mėnJK „Action Fraud“ grupė perspėjo mokyklas ir universitetus, kad išpirkos programų gaujos skambina į jų biurus, apsimesdamos būti vyriausybės darbuotojais ir bandyti apgauti mokyklų darbuotojus, kad jie atidarytų kenkėjiškus failus, dėl kurių atsirado išpirkos reikalaujančios programos infekcijos.
Saugumas
- 8 labai saugių nuotolinių darbuotojų įpročiai
- Kaip rasti ir pašalinti šnipinėjimo programas iš savo telefono
- Geriausios VPN paslaugos: kaip palyginti 5 geriausius?
- Kaip sužinoti, ar esate susijęs su duomenų pažeidimu – ir ką daryti toliau