Gangi ransomware dzwonią do swoich ofiar

Cyberprzestępcy sięgają po różne metody, aby zwiększyć skuteczność swoich działań. Szczególnie pod tym względem wyróżniają się gangi ransomware.

Test Xblitz Park View 2 – lusterko z kamerą

Reklamy

Eksperci ds. bezpieczeństwa odnotowali nową aktywność gangów ransomware, polegającą na tym, że kontaktują się telefoniczne z ofiarami ataków. Ale proceder dotyczy wyłącznie tych firm, które próbują we własnym zakresie odszyfrować dane, a tym samym uniknąć płacenia haraczu. Największe nasilenie tego zjawiska miało miejsce pomiędzy sierpniem i wrześniem. Wśród grup przestępczych dzwoniących do ofiar znalazły się Sekhmet, Maze, Conti oraz Ryuk.

Warto zaznaczyć, że dwa pierwsze z wymienionych gangów już nie istnieją. Bill Siegel, dyrektor generalny Coverware, uważa, że grupy przestępcze ransomware korzystają z tego samego call center, bowiem rozmowy prowadzone z przedstawicielami zaatakowanych organizacji odbywają się według tego samego schematu. Poza tym osoby kontaktujące się z ofiarami mówią ze specyficznym akcentem, jednoznacznie wskazującym na to, że angielski nie jest ich ojczystym językiem. Poniżej znajduje się transkrypcja rozmowy dostarczona przez jedną z firm.

  • „Jesteśmy świadomi, że twoją siecią zajmuje się zewnętrzna firma informatyczna. Cały czas monitorujemy środowisko i wiemy, że zainstalowałeś na wszystkich komputerach program antywirusowy SentinentalOne. Jednak powinieneś wiedzieć, że to nie pomoże. Jeśli chcesz przestać marnować czas i odzyskać dane jeszcze w tym tygodniu, zalecamy omówienie problemów na czacie. W przeciwnym razie kłopoty z siecią nigdy się nie skończą.„

Test AlcoSense Elite 3 – ile promili jest po jednym piwie?

Przykład pokazuje, że mamy do czynienia z dalszą eskalacją działań ze strony cybergangów, które sięgają po różnorodne środki, aby wymusić na ofierze zapłacenie okupu.

  • Wcześniejsze metody stosowane przez gangi ransomware sprowadzały się do tego, że groziły zaatakowanym firmom dwukrotnym wzrostem okupu, jeśli nie zapłacą w określonym terminie. Na początku bieżącego roku napastnicy zaczęli dodatkowo straszyć upublicznieniem przejętych danych w razie odmowy zapłaty haraczu. Teraz dochodzi zupełnie nowa forma nacisku w postaci dzwonienie do ofiar. – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 Historia jak do tej pory zna jeden przypadek, kiedy gangi ransomware kontaktowały się telefonicznie z ofiarami. W kwietniu 2017 roku napastnicy dzwonili do szkół oraz uniwersytetów, podając się za pracowników rządowych i próbując nakłonić pracowników szkół do otwarcia złośliwych plików.

Dodaj komentarz

%d bloggers like this: