ransomware

Nowe sztuczki stosowane w atakach ransomware

Czasami, aby nakłonić ofiarę do zapłaty okupu, operatorzy oprogramowania ransomware korzystają z dość niekonwencjonalnych gróźb.

Roman Dedenok
07/04/2021

Na przestrzeni kilku ostatnich lat cyberprzestępcy znacząco zmienili swoją taktykę działania. Zwykle masowo rozsyłali oni trojany i czekali, aż któraś z ofiar zapłaci okup, mimo że doskonale wiedzieli, że większość osób zignoruje ich żądanie. Wygląda jednak na to, że zaczęli stosować inne podejście i bardziej skupili się na jednostkach.

Teraz zamiast prób masowego infekowania zaczęli atakować konkretne cele; zmniejszyli obszar zasięgu i starają się, aby żadna ofiara im nie umknęła. Ponieważ każda infekcja to szansa na ogromną nagrodę, cyberprzestępcy zaczęli sięgać po różne narzędzia pomocnicze. Jako przykład może służyć wiadomość e-mail, na którą natknęliśmy się niedawno podczas analizowania ugrupowania cyberprzestępczego znanego pod nazwą Darkside.

Sedno sprawy

Z wiadomości e-mail dowiadujemy się, że atakujący zainfekowali organizację, która dostarcza usługi fotograficzne dla szkół, a zatem przechowuje dane uczniów i pracowników szkół. Można w niej przeczytać, że władze federalne zabroniły tej organizacji płacenia okupu, co najwyraźniej zmusiło poszkodowanych cyberprzestępów do zastosowania innych środków.

Sztuczki Darkside

Cyberprzestępcy napisali bezpośrednio do szkół, których dane uczniów zostały zhakowane, aby starały się zainicjować jak najwięcej pozwów zbiorowych przeciwko dotkniętej firmie. Zalecili też szkołom, aby przygotowały one informacje prasowe i poinformowały o sytuacji rodziców uczniów. W przeciwnym razie dane szkół, w tym dane osobowe dzieci, mogą trafić do dark webu. Ponadto podkreślali, że wśród danych, które wyciekły, znajdują się zdjęcia pracowników oraz informacje, które mogłyby potencjalnie pomóc pedofilom tworzyć fałszywe przepustki szkolne, co naraża dzieci na jeszcze większe zagrożenie.

W ten sposób atakujący grozili ofierze nie tylko zniszczeniem jej reputacji, ale także tym, że sytuacja odbije się również na klientach i partnerach, co wywoła dodatkowe szkody w postaci konsekwencji prawnych.

Co możesz zrobić

W rzeczywistości spełnienie żądań cyberprzestępców nie sprawi, że problem zniknie. Nigdy nie ma pewności, że naprawdę usunęli oni jakiekolwiek skradzione dane, co omówił niedawno Jewgienij Kasperski.

Z tego względu wszystkim organizacjom i firmom – w szczególności tym, które przechowują dane partnerów lub klientów — zalecamy wcześniejsze przygotowanie się na możliwość ataku:

Wyjaśnij naturę ataku wszystkim pracownikom, a także naucz ich rozpoznawać działania intruzów.
Na wszystkich komputerach i urządzeniach zainstaluj rzetelne rozwiązanie ochronne, które potrafi wykrywać trojany ransomware.
Śledź na bieżąco najnowsze aktualizacje oprogramowania i regularnie je instaluj (ataki ransomware poprzez luki w zabezpieczeniach są ostatnio bardzo destrukcyjne w skutkach).

Próba zhakowania kodu źródłowego języka PHP

Nieznani sprawcy próbowali dodać backdoora do kodu źródłowego języka skryptowego PHP.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Nowe sztuczki stosowane w atakach ransomware

Sedno sprawy

Sztuczki Darkside

Co możesz zrobić

Narzędzie deszyfrujące dla Yanluowang

Strategia ochrony przed oprogramowaniem ransomware

Próba zhakowania kodu źródłowego języka PHP

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog