Заплахи

Нов вид криптовируси – не само изнудват, но и крадат данни

Александър Главчев

За нова тенденция при криптовирусите алармират от FreedomOnline. За да увеличат шанса за получаване на откуп, атакуващи заплашват жертвите си с публикуване на чувствителна информация за засегнатите фирми.

За разлика от sextorsion изнудването, където обикновено се играе на блъф, при Sodinokibi, Maze и Nemty заплахата е съвсем реална. Това са първите, но вероятно няма да са последните криптовируси, които източват данните на жертвите си преди да ги шифроват.

Схемата на заразяване е стандартна и най-често включва фишинг съобщение в електронната поща с прикачен файл, имитиращ сметка, фактура или нещо друго. При отварянето му следва криптира файловете и извежда на екрана съобщение, в което се описва исканият откуп и биткойн портфейл, на който да бъде преведен. Откуп, който много хора отказват да платят, въпреки загубата на снимки или информация.

Новото при въпросните вируси, че след отваряне на зловредния прикачен файл следва източване на информацията на хакерски сървър. Ако жертвата откаже да плати следва заплаха, че данните ще бъдат предадени на конкуренция или публикувани.

На изображението долу се вижда такова съобщение, публикувано от сайта bleepingcomputer.com. Хакерите от Sodinokibi твърдят, че са откраднали над 50 гигабайта информация. Жертви са компютрите на немската GEDIA Automotive Group, доставчик на компоненти за автомобилно производство с дейност в Германия, Китай, Унгария, Индия, Мексико, Полша, Испания и САЩ. В източените данни фигурират чертежи, данни за служители (над 4 300 души) и клиенти.

Нов вид криптовируси – не само изнудват, но и крадат данни

Като доказателство дори е публикуван Excel файл, в който се съдържа AdRecon рипорт за Active Directory средата на компанията.

Групата зад Maze стига още по-далеч. Хакерите публикуваха над 700 мегабайта източена от Allied Universal информация – или 10% от общия обем откраднати и криптирани данни. Те дори са се свързали с bleepingcomputer, за да разкажат историята си и да споделят част от източените файлове като доказателство. Исканият откуп е бил 300 биткойна – около 2,3 млн. долара.

Хакерите споделят, че не се интересуват от самите данни. Допълват обаче, че ако публикуват откраднатото никой не би им повярвал в бъдеще, както и че трият информацията.

Nemty пък споделят, че планират да създадат собствен сайт, в който под формата на каталог да публикуват данните на жертвите си. Новината е изпратена под формата на прессъобщение, отново до bleepingcomputer.

Според FreedomOnline фирмите трябва да направят всичко възможно, за да не изпаднат в подобна ситуация. Сред препоръките е защита с многопластови решения за киберсигурност. "Разчитайте на еволюирали решения за киберсигурност, настроени и поддържани от професионалисти. Потърсете Security Operations Center, който да следи и анализира непрекъснато случващото се в мрежата ви и да реагира в случай на потенциален проблем. Например, да засече, че базите ви данни биват източвани и да ги предпази."




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X