Οργανισμοί που έχουν πέσει θύματα ransomware λαμβάνουν προτάσεις από ψευδείς “ερευνητές ασφαλείας” οι οποίοι υποστηρίζουν ότι μπορούν να απαλείψουν τα κλεμμένα δεδομένα.
Σύμφωνα με μια έκθεση από τους ερευνητές ασφαλείας της Arctic Wolf, κατά τη διάρκεια των περιπτώσεων που καταγράφηκαν τον Οκτώβριο και τον Νοέμβριο του 2023, οι δράστες παρουσίαζαν τον εαυτό τους ως “Ethical Side Group” και “xanonymoux”.
Οι χάκερς απείλησαν εταιρείες που είχαν πληγεί από ransomware, ότι θα διαγράψουν τα δεδομένα, αν πληρώσουν λιγότερα από 5 Bitcoin (περίπου 200.000€). Οι απειλές περιλάμβαναν επίσης τον κίνδυνο μελλοντικών επιθέσεων, ενώ αναφέρθηκε και ο όγκος των κλεμμένων δεδομένων.
Διαβάστε ακόμη: Χάκερς παραβιάζουν λογαριασμούς Google χωρίς κωδικό πρόσβασης
Οι ερευνητές υποθέτουν ότι ο ίδιος χάκερ μπορεί να κρύβεται πίσω από αυτές τις προσφορές. Αν και ένας οργανισμός πλήρωσε λύτρα σε μία περίπτωση, η επόμενη απόπειρα εκβιασμού απέτυχε.
Ωστόσο, δεν είναι ακόμα σαφές εάν οι αρχικές ομάδες ransomware επέβαλαν κυρώσεις για τις επόμενες περιπτώσεις εκβιασμού, ή αν ο παράγοντας απειλής ενήργησε αυτόνομα για να συγκεντρώσει επιπλέον κεφάλαια από τους οργανισμούς θυμάτων.
Η Arctic Wolf συνεργάστηκε με τα θύματα των αρχικών επιθέσεων ransomware, παρέχοντας υποστήριξη μόνο στην ανάκτηση πληροφοριών, σύμφωνα με εκπρόσωπο της εταιρείας στο Help Net Security.
Και στις δύο περιπτώσεις, οι λίστες αρχείων παρασχέθηκαν από τον παράγοντα απειλών, αλλά δεν δόθηκε κανένα περιεχόμενο αρχείων. Επιπλέον, ο συνολικός όγκος των δεδομένων που συγκεντρώθηκε αναφέρθηκε με ακρίβεια από τον παράγοντα της απειλής.
Το θύμα πλήρωσε τα αρχικά λύτρα και ο “ηθοποιός χάκερ” αποκάλυψε το ποσό που καταβλήθηκε κατά τη διάρκεια των επικοινωνιών τους.
Μέχρι στιγμής οι προσπάθειες εκβίασης αποτυγχάνουν, αλλά η πολυπλοκότητα των κυβερνοαπειλών αποδεικνύει τη δυσκολία που αντιμετωπίζουν οι οργανισμοί στην αντιμετώπιση των επιπτώσεων των ransomware επιθέσεων.
Πηγή: helpnetsecurity.com