Astronomiczny okup - czy Apple zapłaci 50 milionów dolarów okupu?
Gang ransomware REvil znany jest ze spektakularnych ataków na największe światowe organizacje i astronomicznych żądań okupu. Jednak ostatni atak gangu na Apple na kilka godzin przed premierą nowego, modnego produktu był odważnym posunięciem, nawet dla tak osławionego gangu ransomware-as-a-service.
Pierwotny atak został przeprowadzony na tajwańską firmę Quanta, producenta elektroniki, który montuje najpopularniejsze produkty Apple, w tym Apple Watch, Apple MacBook Air i Pro oraz Lenovo ThinkPad.
Jak przebiegał ten spektakularny atak?
Gang REvil włamał się do serwerów Quanta, wykradł pliki i wystąpił z żądaniem okupu. Gdy firma odmówiła zapłacenia okupu za odzyskanie plików, gang w akcie zemsty, a także po to, aby zwiększyć presję na Quanta, zaczął udostępniać skradzione plany niektórych produktów Apple. Wobec tego, że działania gangu nie przyniosły zamierzonego efektu w przypływie kryminalnej pomysłowości cyberprzestępcy postanowili rozpocząć publikowanie m.in. schematów nowych iMaców tuż przed Apple Spring Loaded, gdzie nowe produkty Apple miały mieć swój debiut. To zmusiło Apple do wycofania się z przedstawienia wielu nowych produktów.
Gang postanowił nawet wydać na swoim blogu stosowne oświadczenie:
Nie musicie czekać na nadchodzący event Apple, dzisiaj my, grupa REvil, przedstawimy wam nadchodzące nowości marki, tak uwielbianej przez wielu z was. Tim Cook może podziękować Quanta. Z naszej strony poświęciliśmy naprawdę sporo czasu na rozwiązanie tego problemu.
Przypomnijmy tylko, że tego typu wydarzenia, wcześniej prowadzone przez założyciela Apple, Steve’a Jobsa, stały się integralną częścią marki, a huczne widowisko zawsze przyciągało tłumy.
Gigantyczny okup za zwrot plików
Oszuści z gangu REvil postawili władzom Apple ultimatum, jeśli mają zwrócić pliki, to do 1 maja gigant z Cupertino ma zapłacić okup w wysokości 50 milionów dolarów, inaczej pozostałe dokumenty zostaną udostępnione w sieci. Gang z pewnością nie składa pustych obietnic, atakujący z tej grupy słyną z wywierania maksymalnego nacisku na swoje ofiary i upubliczniania wykradzionych plików. Skąd takie wysokie żądania cyberprzestępców? Gang REvil rośnie w siłę. Jesienią ubiegłego roku osoba, która twierdziła, że jest liderem grupy, powiedziała, że spodziewa się zarobić 100 milionów dolarów do końca 2020 roku. Skoro Apple ma zapłacić 50 milionów dolarów, to wygląda na, że stawki za odzyskanie plików zostały znacznie podniesione.
Co wiemy o gangu REvil?
REvil prowadzi działalność typu ransomware-as-a-service, oferuje wsparcie materialne innym podmiotom, które zajmują się technicznymi szczegółami ataku. Partnerzy REvil otrzymują od 70 do 80 procent okupu. To wspólnicy REvil zajmują się infekowaniem wybranych organizacji, usuwają kopie zapasowe i pliki. Natomiast REvil zajmuje się negocjacjami w sprawie okupu, płatnościami, a także dostarcza oprogramowanie szyfrujące. Wśród ofiar tego gangu jest m.in. Acer, atak na tego popularnego producenta laptopów opisywaliśmy w zeszłym miesiącu. Jednak giganci technologiczni to nie jedyne cele gangu, tylko w zeszłym miesiącu gang uderzył w 9 organizacji rozsianych po całym świecie od Stanów Zjednoczonych, Meksyk, Europę aż po Afrykę.
Jak uniknąć losu Apple? Jak skutecznie zabezpieczać się przed atakami ransomware?
Każda organizacja powinna zacząć od załatania luk, które mogą się znajdować w jej sieci. Konieczne jest także regularne tworzenie kopii zapasowych, najlepiej, aby kopie zapasowe były przechowywane w różnych lokalizacjach lub w chmurze. Nie należy także zapominać o systematycznym przeprowadzaniu analizy zagrożeń. Aby uniknąć ataku ransomware nie wystarczy korzystać z tradycyjnego antywirusa opartego na bazach sygnatur, skutecznym rozwiązaniem, które rzeczywiście powstrzymuje tego typu ataki jest CylancePROTECT. Jesteś ciekaw, w jaki sposób działa antywirus nowej generacji? 19 maja (środa) zapraszamy na webinar, podczas którego nasz inżynier zaprezentuje jak w czasie rzeczywistym CylancePROTECT blokuje m.in. próbki ransomware. Bądź o krok przed cyberprzestępcami, dowiedz się jak zabezpieczyć swoją firmę przed kosztownym atakiem ransomware.
