Οι ransomware συμμορίες τηρούν όλο και λιγότερο την υπόσχεσή τους προς τα θύματα ότι θα διαγράψουν τα κλεμμένα δεδομένα μετά την πληρωμή των λύτρων. Το 2019, η συμμορία του Maze ransomware ξεκίνησε να χρησιμοποιεί τη μέθοδο του διπλού εκβιασμού. Πρόκειται για μία τακτική κατά την οποία οι εισβολείς κλέβουν μη κρυπτογραφημένα αρχεία και στη συνέχεια απειλούν τα θύματα ότι θα τα διαρρεύσουν, εάν τα δεύτερα δεν πληρώσουν τα απαιτούμενα λύτρα.
Τώρα όμως, οι χάκερς όχι μόνο εκβιάζουν τα θύματα ότι θα κρυπτογραφήσουν τα αρχεία τους, αλλά απειλούν ότι θα δημοσιεύσουν τα δεδομένα τους προκαλώντας data breach. Αυτή η τακτική υιοθετήθηκε γρήγορα και από άλλες ransomware συμμορίες, οι οποίες άρχισαν να δημιουργούν data leak sites όπου δημοσιεύουν τα αρχεία που κλέβουν από τα θύματά τους.
Ransomware συμμορίες δεν διαγράφουν τα κλεμμένα δεδομένα μετά την πληρωμή λύτρων
Επιπλέον, οι περισσότερες ransomware συμμορίες απαιτούν από ένα θύμα να πληρώσει λύτρα αφενός για να λάβει αποκρυπτογράφο για τα κρυπτογραφημένα αρχεία του και αφετέρου για να λάβει από τους επιτιθέμενους τη διαβεβαίωση ότι θα διαγραφούν τα κλεμμένα του δεδομένα. Ορισμένες ransomware συμμορίες, όπως η AKO / Ranzy, απαιτούν δύο πληρωμές λύτρων, μία για να παράσχουν αποκρυπτογράφο και μία για να μην κοινοποιήσουν τα κλεμμένα δεδομένα.
Η έκθεση Coveware Q3 2020 για ransomware που κυκλοφόρησε χθες, αναφέρει ότι ορισμένες ransomware συμμορίες δεν τηρούν την υπόσχεσή τους να διαγράψουν τα κλεμμένα δεδομένα μετά την πληρωμή των λύτρων.
Όπως αναφέρει η έκθεση, κάποιες συμμορίες διαρρέουν τα κλεμμένα δεδομένα μετά την πληρωμή λύτρων, χρησιμοποιώντας ψεύτικα δεδομένα ως απόδειξη της υποτιθέμενης διαγραφής, ενώ ενδέχεται να ξανά εκβιάσουν το θύμα, χρησιμοποιώντας τα ίδια δεδομένα για τα οποία πληρώθηκαν ώστε να μην τα δημοσιεύσουν. Ενδεικτικά, αναφέρονται οι παρακάτω περιπτώσεις:
- Netwalker: Η ransomware συμμορία διέρρευσε τα δεδομένα που έκλεψε από εταιρείες, παρά το γεγονός ότι οι δεύτερες πλήρωσαν τα λύτρα που τους ζητήθηκαν για να αποφύγουν κάτι τέτοιο.
- Sodinokibi: Οι χάκερς προέβησαν σε έναν εκ νέου εκβιασμό εις βάρος των θυμάτων τους, απειλώντας τα ότι θα διαρρεύσουν τα δεδομένα τα οποία υποτίθεται ότι είχαν διαγράψει προηγουμένως, αφού έλαβαν τα λύτρα.
- Mespinoza: Τα μέλη της συμμορίας δημοσίευσαν τα στοιχεία που έκλεψαν από εταιρείες, παρά το γεγονός ότι έλαβαν τα λύτρα που ζήτησαν από τα θύματά τους.
Οι συμμορίες των Sekhmet και ο Egregor επίσης συγκαταλέγονται μεταξύ εκείνων που δεν τηρούν την υπόσχεση διαγραφής των κλεμμένων δεδομένων.
Content retrieved from: https://www.secnews.gr/289690/poies-ransomware-symmories-den-diagrafoun-klemmena-dedomena-pliromi-lytron/.