Ransomware đau buồn đe dọa tiêu diệt nạn nhân’ dữ liệu nếu họ chuyển sang các nhà đàm phán

Helga SmithTháng 9 18, 2021Cập nhật mới nhất: Tháng 9 18, 2021
1 phút đọc

Tội phạm mạng đằng sau ransomware Grief cho biết nếu nạn nhân thuê một công ty trung gian chuyên đàm phán với ransomware, dữ liệu của họ sẽ bị phá hủy.

Gần đây hơn, có bằng chứng cho thấy các nhà phát triển của Tủ khóa Ragnar hăm dọa ĐẾN “hở” dữ liệu của nạn nhân vào mạng nếu họ liên hệ với FBI, cảnh sát hoặc điều tra viên tư nhân. Mối đe dọa cũng mở rộng đến những nạn nhân tìm đến các chuyên gia khôi phục dữ liệu. Theo cảnh báo này vào tuần trước, Những người điều hành Ragnar Locker đã công bố tất cả thông tin chi tiết về một trong những nạn nhân của họ, vì công ty bị ảnh hưởng đã thuê một nhà đàm phán.

Thực tế là những kẻ tống tiền thực sự không thích khi các nhà đàm phán chuyên nghiệp và cơ quan thực thi pháp luật tham gia vào vụ án. Rốt cuộc, tất cả điều này có thể dẫn đến giảm lợi nhuận, cũng như sự chậm trễ và sự gia tăng thời gian mà nạn nhân phản ứng với vụ việc.

Hiện nay Đau buồn (hay còn gọi là Trả tiền hoặc Đau buồn) những kẻ điều hành phần mềm độc hại đã sử dụng các mối đe dọa tương tự. Các hacker đã đăng một cảnh báo trên trang web của họ, trong đó tuyên bố rằng tất cả dữ liệu của nạn nhân sẽ bị xóa nếu cô ấy liên hệ với người trung gian.

Hacker đã đăng cảnh báo

Chúng tôi muốn chơi một trò chơi. Nếu chúng tôi gặp một nhà đàm phán chuyên nghiệp của Data Recovery Company™, chúng ta sẽ đơn giản phá hủy [của bạn] dữ liệu. Các công ty phục hồi dữ liệu™, như chúng tôi đã đề cập ở trên, dù sao cũng được trả tiền. Chiến lược của Data Recovery Companies™ là không trả số tiền được yêu cầu và không giải quyết vụ việc, nhưng để chậm lại [toàn bộ quá trình]. Vì thế, chúng ta không có gì để mất trong trường hợp này. Tiết kiệm thời gian cho tất cả các bên liên quan. Data Recovery Company™ sẽ kiếm được gì nếu số tiền chuộc không được đặt và dữ liệu bị hủy mà không có cơ hội phục hồi? Chúng tôi nghĩ rằng hàng triệu đô la. Khách hàng sẽ mang lại tiền cho họ như thế đó.tin tặc viết.
Máy tính đang kêu bíp bíp lưu ý rằng với những tuyên bố này, Đau buồn không chỉ muốn gây áp lực lên nạn nhân của nó, mà còn để trốn tránh lệnh trừng phạt của Mỹ. Sự thật là Grief từ lâu đã gắn liền với nhóm hacker nói tiếng Nga Tập đoàn tà ác, chống lại điều mà chính phủ Hoa Kỳ đã áp đặt lệnh trừng phạt. Đó là, bằng cách cấm nạn nhân thuê các chuyên gia thương lượng tiền chuộc, tin tặc hy vọng nạn nhân sẽ không biết về những rủi ro liên quan đến lệnh trừng phạt, và vẫn phải trả số tiền cần thiết.

Hãy để tôi nhắc bạn rằng chúng tôi đã báo cáo rằng DoppelPaymer ransomware được đổi tên thành Grief.

thẻ
Helga SmithTháng 9 18, 2021Cập nhật mới nhất: Tháng 9 18, 2021
1 phút đọc

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu bình luận của bạn.

Nút quay lại đầu trang