Група програм-вимагачів ALPHV, відома як BlackCat, надає спеціальний веб-сайт для своїх жертв: жертви можуть перевірити, чи їхні дані були вкрадені під час атаки, чи вони просто жертви шифрування. Хочуть посилити тиск, щоб жертва заплатила.
Більшість груп програм-вимагачів починають свої атаки не лише з шифрування даних, але й із копіювання та транспортування значних обсягів даних. Таким чином вимагання розширюється так, що дані не тільки залишаються зашифрованими, коли "не платять", але й просто продаються або публікуються в Даркнеті.
Більший тиск на жертв програм-вимагачів
Через певний час зловмисники також публікують частини вкрадених даних, щоб жертви швидше заплатили. При цьому вони також надсилають електронні листи співробітникам компаній про те, що вони мають ці дані та хочуть їх опублікувати – через певний час. Все це має посилити тиск, щоб змусити жертв платити. Мабуть, багато компаній вирішують не платити викуп, оскільки багато хто може відновити зашифровані дані з власних резервних копій.
Однак ці методи вимагання не завжди спрацьовують, і компанії просто вирішують не платити, ризикуючи оприлюднити інформацію про свою компанію, співробітника чи клієнта. Через це банди програм-вимагачів постійно вдосконалюють свою тактику, щоб чинити додатковий тиск на жертв.
Вимагання послуг для потерпілих
AlphV або BlackCat нещодавно погрожували оприлюднити вкрадені дані з готелю в Орегоні. У рамках цієї атаки банда програм-вимагачів стверджує, що викрала 112 ГБ даних, включаючи інформацію про співробітників, наприклад номери соціального страхування, для 1.500 співробітників. Замість того, щоб просто оприлюднити дані в Інтернеті чи темній мережі, група програм-вимагачів створила спеціальний веб-сайт, де жертви можуть перевірити, чи їхні дані були вкрадені під час атаки.
У випадку з готелем майже будь-хто міг побачити інформацію про гостей готелю та їхнє перебування або особисту інформацію понад 1.500 співробітників. У той час як дані про гостей клієнтів включають лише імена, дати прибуття та витрати на проживання, дані про співробітників містять надзвичайно конфіденційну інформацію, таку як імена, номери соціального страхування, дати народження, номери телефонів та адреси електронної пошти. Сторінка Bleeping-Computer пропонує ще більше інформації на цю тему ALPHV або BlackCat. Є більш детальний звіт про інцидент англійською мовою.
Статті по темі