Киберпреступные группировки, специализирующиеся на атаках с использованием вымогательского ПО, изыскивают все новые способы вынудить своих жертв заплатить выкуп за расшифровку данных. С прошлого года большинство таких групп начали похищать данные перед их зашифровкой и угрожать публикацией похищенных сведений. Теперь же хакеры сделали очередной шаг вперед.
Операторы вымогательского ПО REvil (также известного как Sodinokibi) объявили, что готовы предоставлять своим арендаторам новую бесплатную услугу (хакеры работают по модели ransomware-as-a-service – RaaS, - сдавая зловред в аренду и получая порядка 20-30% от суммы каждого выкупа, тогда как оставшуюся сумму получают арендаторы, которые и осуществляют атаки). Услуга состоит в совершении телефонных звонков бизнес-партнерам атакованных компаний и представителям СМИ для их уведомления об атаке и утечке данных. Очевидно, что это создает дополнительное давление на жертв и повышает вероятность уплаты выкупа. Звонки, естественно, будут осуществляться посредством технологии Voice over IP (VoIP), чтобы исключить возможность отслеживания. Кроме того, операторы REvil также предлагают – но уже на платной основе – еще и организацию DDoS-атака на онлайн-ресурсы жертв в качестве дополнительного «рычага давления».
Источник: Bleeping Computer
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
