Bezpieczeństwo

Ransomware jeszcze bardziej niebezpieczne. Tak zmusza się firmy do płacenia

JS
Jakub Szczęsny
4

Wiadomo jak działają takie złośliwe programy jak ransomware: dokonując infekcji uruchamiają payload, który polega na szyfrowaniu danych. Jeżeli ofiara nie zapłaci okupu - jej informacje zostaną zniszczone. Niektórym biznesom zależy na tym, aby odzyskać utracone dane i dlatego płacą (nie zawsze odzyskując to, co do nich należało). Cyberprzestępcy zauważyli jednak, że większość firm zwyczajnie nie płaci.

Firmy nie płacą, bo w środowisku ugruntowały się pewne procedury dotyczące ataków z użyciem ransomware. Najczęściej zaleca się, aby nie płacić przestępcom - bo nigdy nie mamy gwarancji, że nasze dane zostaną "uwolnione" i odszyfrowane. Stąd też najczęściej stosuje... backupy, które doskonale chronią przed ransomware. Trzeba tylko o nich pamiętać, wiecie o co chodzi. Zwyczajnie trzeba robić kopie zapasowe. Świat dzieli się na ludzi, którzy je robią i na tych, którzy... dopiero zacznę je robić. He, he.

Dekoniunktura na "rynku ransomware" spowodowała, że cyberprzestępcy się wycwanili

Jakoś ofiarę trzeba zmusić do zapłacenia okupu. Jeżeli nie motywuje jej to, że informacje zostaną usunięte, to może zwyczajnie zrobić użytek z tego, co się udało pozyskać? Z takiego założenia hakerzy wychodzą coraz częściej i Krebs on Security wskazuje na fakt, iż coraz częściej payload zagrożeń typu ransomware zawiera w sobie mechanizm, który pozwala cyberprzestępcom na wykradzenie danych z maszyn. A co za tym idzie - w razie niezapłacenia okupu, mogą szantażować ofiary: "nie zapłacicie? upublicznimy wasze dane". To w niektórych przypadkach może być bardzo mocnym motywatorem do zapłacenia okupu.

Czytaj więcej: Ransomware to nie żarty

Cyberprzestępcy stojący za ransomware Maze, niebezpiecznym, złośliwym oprogramowaniu szyfrującym dane (i żądającym okupu) postanowili wykorzystać mechanizmy zaszyte w skonstruowanym przez nich zagrożeniu i stworzyli stronę internetową, na której wkrótce mają upublicznić informacje o firmach, które zdecydowały się nie współpracować i zwyczajnie nie zapłaciły okupu.

Represented here companies don’t wish to cooperate with us, and trying to hide our successful attack on their resources

Hakerzy wiedzą, jak ukarać firmy, które stały się ich ofiarami. Niektóre przedsiębiorstwa, marki wolałyby, aby dane o ataku zostały ich słodką tajemnicą. A tymczasem, twórcy ransomware doskonale wiedzą, komu zaszkodzili i postanowili, że zaszkodzą raz jeszcze - tym, którzy nie zapłacili okupu. Zakładam, że hakerzy czekają w tym momencie na "spóźnialskich", którzy zalegają z opłatami i dają im szansę na dostarczenie haraczu - już obecnie nie za odzyskanie danych, a po prostu za milczenie.

Ten proceder nie dotyczy w przeważającej większości przypadków "indywidualnych" internautów - najczęściej w ten sposób atakowane są firmy. Tym z reguły zależy na tym, aby odzyskać swoje dane, albo przynajmniej na tym, aby nikt nie dowiedział się o incydencie związanym z jej bezpieczeństwem cybernetycznym.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu