Aliance vyděračů

Co platilo včera, neplatí dnes. Poměrně dlouho bylo pravdou, že to nejhorší, co se vám může s útokem hackerů a ransomwarem stát, je, že data budou zašifrovány a bude vám k nim odepřen přístup.

Bohužel, to už není pravda. Poslední zprávy hovoří o tom, že v současnosti se útočníci, poté co získají přístup do Vaši sítě, pokusí vaše data ukrást a teprve následně je zašifrují. Ukradená data pak slouží jako další nástroj, „páka“ na vydírání obětí. Pokud nezaplatíte výkupné, nejen, že data nedešifrujete, ale také se začnou pozvolna objevovat na Internetu, a to zejména ty, které by vám mohly být nepříjemné. A tak nejmenované právnické firmě zastupující americké celebrity, začali vyhrožovat se zveřejněním údajů jejich klientů, a aby na tom něco málo vydělali, bude to probíhat formou dražby. První šly do dražby data D. Trumpa, následovat měly data Madonny.

Tento nápad, se kterým přišla pravděpodobně skupina za ransomware Maze, se ostatním „zalíbil“ a začali jej následovat. Pro zveřejňování dat pak vytvářejí dedikované web stránky:
  • AKO ransomware – provozují tzv. Data Leak Blog
  • Clop ransomware – stránka známá jako CL0P^-LEAKS
  • DoppelPaymer – provozují stránku Dopple Leaks a vyhrožují prodejem dat na DarkNetu
  • Maze ransomware – původně prezentovali data na hackerských fórech, později přišli s vlastní stránkou
  • Nemty ransomware – měli/mají vlastní stránku, aktuálně je však nedostupná
  • Nephilim ransomware – svoji stránku pojmenovali Corporate Leaks
  • Netwalker ransomware – vlastní stránku doplnili o odpočet času do zveřejnění dat, aby ještě více tlačili na oběti
  • Pysa ransomware – stránka se jmenuje Pysa Homepage a oběti jsou označovány jako „partneři“
  • Ragnar Locker ransomware – provozují tzv. Ragnar Leaks News
  • REvil / Sodinokibi ransomware – původně používali hackerská fóra, dnes mají „Happy Blog“
  • Sekhmet ransomware – stránka se jmenuje Leaks leaks and leaks
  • Snatch ransomware – stránka je aktuálně nedostupná
  • CryLock ransomware, ProLock ransomware a Snake ransomware – stránky jsem nedohledal, ale zveřejňováním vyhrožují.
     
Jedna z výše uvedených skupin si navíc ještě uvědomila, že máme GDPR a do výhrůžek začala přidávat informaci, že kromě zveřejnění, nahlásí oběť ještě odpovědným úřadům pro ochranu osobních údajů, který by mohl udělit pokutu. A protože zločinci jsou vynalézaví, přišli s nápadem, kdy spojí své síly a tak budou mít vydírací pozici „mnohem silnější“. S nápadem tedy opět přišla skupina za Maze ransomware, která začala opatrně kontaktovat ostatní skupiny s nabídkou spolupráce. Jako první se přidali LockBit a později bylo ohlášeno, že do aliance se přidali i Ragnar Locker.

Zločinci se tedy spojují a vymýšlejí nové způsoby, jak na nás vyzrát. Nejste v tom však sami. Pokud sami nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás, s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká, za zeptání nic nedáte :-). AUTOCONT ví jak.
Avatar
Zveřejněno: 31. 7. 2020
Luděk Mandok
ludek.mandok@autocont.cz
+ Přidat komentář

Komentáře

CZ | SK