Новая тактика программ-вымогателей: заплатите нам, или весь мир увидит ваши ключи

СоздателиMaze Ransomwareдобавили новую деталь к типичному хакерскому методу. Вместо того, чтобы тихо заражать и требовать выкуп от жертв, так называемая команда Maze публично разоблачает жертв, демонстрируя реальные файлы, извлеченные с их взломанных серверов.

Такая тактика может обернуться катастрофой для Криптo , которые могли поместить закрытые ключи или другие важные финансовые данные в свои личные архивы, в случае их взлома.

«Представленные здесь компании T желают сотрудничать с нами и пытаются скрыть нашу успешную атаку на их ресурсы. Ждите их базы данных и личные документы здесь», — пишут хакеры на своем публичном сайте mazenews.top. «Социальные сети новостями!»

Компании, которые уже пострадали от этой группировки, включают сеть продуктовых магазинов Busch's Inc. в Энн-Арборе, штат Мичиган, а также компанию по уходу за газонами и садамиУслуги Massey, во Флориде. Мы связались с предполагаемыми жертвами Maze; многие уже опубликовали информацию о взломах на своих веб-сайтах.

Другая группа, называемая REvil, обещает бесплатно опубликовать или продать конкурентам важную информацию о компании, если выкуп не будет выплачен. Хакеры написали:

Каждая атака включает в себя копию частной, коммерческой информации. В случае отказа платить, данные будут либо проданы конкурентам, либо размещены в открытых источниках. Нам интересно посмотреть, как отреагируют органы GDPR [Общего регламента по защите данных]. Если они не хотят платить нам, они могут заплатить в 10 раз больше правительству. Никаких проблем.Переводчик CoinDesk

«В течение многих лет разработчики программ-вымогателей и их филиалы говорили жертвам, что они должны заплатить выкуп, иначе украденные данные будут опубликованы», — сказал Лоуренс Абрамс, исследователь программ-вымогателей вBleepingComputer. «Хотя Secret, что злоумышленники, занимающиеся вымогательством, шпионят за данными жертв и во многих случаях крадут их до того, как они будут зашифрованы, они никогда не выполняли свои угрозы по их раскрытию».

«Это особенно ужасная новость для компаний, которые, возможно, уже столкнулись с крупными штрафами и другими санкциями за несообщение об утечках и неспособность защитить данные своих клиентов. Например, поставщики медицинских услуг обязаны сообщать об инцидентах с программами-вымогателями в Министерство здравоохранения и Human служб США, которое часто документирует утечки, связанные с потерей или кражей медицинских данных, на своем собственном сайте», — написал исследователь по безопасности. Брайан Кребс.

Список счетов-фактур — это ONE ; публикация ключей к Криптo компании — это совсем другое. Учитывая объем вовлеченных данных, невозможно сказать, какая ценная информация может скрываться среди документов компании.

ONE из жертв QUICK публично отреагировать на нападение 9 декабря.

«Уже во вторник утром [10 декабря] мы начали возвращать ключевые бизнес-системы в строй, уделяя первостепенное внимание производственным и логистическим функциям, которые позволяют нам производить и отправлять нашим клиентам качественную продукцию», — написал Рич Стинсон, генеральный директор производителяЮжный провод«Мы усердно работаем с нашим партнером по кибербезопасности, чтобы разобраться в фактах, стоящих за этим событием, устранить этот сбой и возобновить нормальную работу бизнеса как можно скорее».