Nowe sztuczki stosowane w atakach ransomware

Czasami, aby nakłonić ofiarę do zapłaty okupu, operatorzy oprogramowania ransomware korzystają z dość niekonwencjonalnych gróźb.

Na przestrzeni kilku ostatnich lat cyberprzestępcy znacząco zmienili swoją taktykę działania. Zwykle masowo rozsyłali oni trojany i czekali, aż któraś z ofiar zapłaci okup, mimo że doskonale wiedzieli, że większość osób zignoruje ich żądanie. Wygląda jednak na to, że zaczęli stosować inne podejście i bardziej skupili się na jednostkach.

Teraz zamiast prób masowego infekowania zaczęli atakować konkretne cele; zmniejszyli obszar zasięgu i starają się, aby żadna ofiara im nie umknęła. Ponieważ każda infekcja to szansa na ogromną nagrodę, cyberprzestępcy zaczęli sięgać po różne narzędzia pomocnicze. Jako przykład może służyć wiadomość e-mail, na którą natknęliśmy się niedawno podczas analizowania ugrupowania cyberprzestępczego znanego pod nazwą Darkside.

Sedno sprawy

Z wiadomości e-mail dowiadujemy się, że atakujący zainfekowali organizację, która dostarcza usługi fotograficzne dla szkół, a zatem przechowuje dane uczniów i pracowników szkół. Można w niej przeczytać, że władze federalne zabroniły tej organizacji płacenia okupu, co najwyraźniej zmusiło poszkodowanych cyberprzestępów do zastosowania innych środków.

Sztuczki Darkside

Cyberprzestępcy napisali bezpośrednio do szkół, których dane uczniów zostały zhakowane, aby starały się zainicjować jak najwięcej pozwów zbiorowych przeciwko dotkniętej firmie. Zalecili też szkołom, aby przygotowały one informacje prasowe i poinformowały o sytuacji rodziców uczniów. W przeciwnym razie dane szkół, w tym dane osobowe dzieci, mogą trafić do dark webu. Ponadto podkreślali, że wśród danych, które wyciekły, znajdują się zdjęcia pracowników oraz informacje, które mogłyby potencjalnie pomóc pedofilom tworzyć fałszywe przepustki szkolne, co naraża dzieci na jeszcze większe zagrożenie.

W ten sposób atakujący grozili ofierze nie tylko zniszczeniem jej reputacji, ale także tym, że sytuacja odbije się również na klientach i partnerach, co wywoła dodatkowe szkody w postaci konsekwencji prawnych.

Co możesz zrobić

W rzeczywistości spełnienie żądań cyberprzestępców nie sprawi, że problem zniknie. Nigdy nie ma pewności, że naprawdę usunęli oni jakiekolwiek skradzione dane, co omówił niedawno Jewgienij Kasperski.

Z tego względu wszystkim organizacjom i firmom – w szczególności tym, które przechowują dane partnerów lub klientów — zalecamy wcześniejsze przygotowanie się na możliwość ataku:

  • Wyjaśnij naturę ataku wszystkim pracownikom, a także naucz ich rozpoznawać działania intruzów.
  • Na wszystkich komputerach i urządzeniach zainstaluj rzetelne rozwiązanie ochronne, które potrafi wykrywać trojany ransomware.
  • Śledź na bieżąco najnowsze aktualizacje oprogramowania i regularnie je instaluj (ataki ransomware poprzez luki w zabezpieczeniach są ostatnio bardzo destrukcyjne w skutkach).
Porady