fbpx

Gang ransomware nęka swoje ofiary nie tylko w sieci

Udostępnij

Ataki ransomware coraz groźniejsze

W październiku alarmowaliśmy, że gangi ransomware wciąż udoskonalają swoją taktykę, tak aby za wszelką cenę uzyskać okup za zaszyfrowane pliki. Na początku roku oszuści zaczęli grozić swoim ofiarom ujawnieniem skradzionych danych. Efekt? Przerażone konsekwencjami ofiary płaciły coraz większe kwoty cyberprzestępcom. Jednak w przypadku, gdy zaatakowana firma opierała się przed zapłaceniem okupu oszuści zaczęli grozić przeprowadzeniem ataku DDoS, który zupełnie sparaliżowałby działanie przedsiębiorstwa. Zachowanie ciągłości działania jest priorytetowe dla większości organizacji, klika dni przestoju dla np. firm produkcyjnych może wiązać się z bankructwem, więc tak poważna groźba kończyła negocjacje i skutkowała zapłaceniem okupu.

Gang ransomware DoppelPaymer w natarciu

Coraz częściej za atakami ransomware nie stoją przypadkowi hakerzy, a doskonale zorganizowane grupy przestępcze. Jedną z nich jest gang ransomware DoppelPaymer, o którym pisaliśmy m.in. w kontekście gigantycznego wycieku danych z bazy polskiego Avonu

Grupa posługuje się złośliwym oprogramowaniem, które szyfruje pliki, a w zamian za podanie klucza deszyfrującego oszuści domagają się zazwyczaj zapłaty w postaci bitcoinów. Dotychczas, aby zastraszyć i zmusić ofiary do zapłacenia okupu grupa groziła swoim ofiarom ujawnieniem danych. Stało się tak m.in. w przypadku Uniwersytetu w Newcastle, gdzie rzeczywiście napastnicy opublikowali część wykradzionych danych w sieci

okup ransomware

Atak ransomware na fabrykę Foxconn

Ostatnio szerokim echem odbił się atak gangu na tajwańską firmę Foxconn, największego producenta elektroniki, który produkuje m.in. produkty Apple. Fabryka Foxconn w Meksyku zmagała się z zainfekowaniem około 1200 serwerów i kradzieżą 100 gigabajtów plików. Atak ransomware spowodował również usunięcie od 20 do 30 terabajtów kopii zapasowych (tutaj piszemy, dlaczego backup nie jest wystarczającym środkiem zabezpieczającym w przypadku ataku ransomware). DoppelPaymer zażądał zapłaty okupu w wysokości 33 mln dolarów w zamian za klucz deszyfrujący i obietnicę nieujawniania skradzionych danych. Foxconn nie zapłacił i co najmniej część firmowych danych została opublikowana w sieci.

Gang nęka ofiary, które odmawiają zapłaty okupu

Z opublikowanych przez FBI komunikatów wynika, że gang ransomware DoppelPaymer nęka ofiary, które odmawiają zapłaty okupu. Oszuści dzwonią zarówno do ofiar, jak i ich pracowników i bliskich, grożąc wysłaniem osób do ich domów, które miałyby nakłonić ofiarę do zapłaty okupu. Groźby wydawały się tym bardziej realne, gdyż przerażonym ofiarom przestępcy podawali ich adres domowy. Niestety inne gangi ransomware szybko zaczęły stosować podobną taktykę, m.in. należą do nich Conti i Ryuk.

Jakie są zalecenia FBI dla firm w tym zakresie? W pierwszej kolejności zalecają zabezpieczenie firmowych sieci, tak aby zapobiec włamaniom. Jeśli jednak już dojdzie do ataku ofiara powinna powiadomić organy ścigania i unikać płacenia okupu, gdyż każda zapłata okupu tylko zachęca atakujących do przeprowadzenia kolejnych włamań. Chcesz dowiedzieć się jak zabezpieczyć się przed atakiem ransomware i zaszyfrowaniem plików? Już 13.01.2021 r. podczas webinaru nasz inżynier Bartłomiej Stryczek zdradzi jak zabezpieczyć firmową infrastrukturę przed współczesnymi zagrożeniami na przykładzie rozwiązań znajdujących się w ofercie BlackBerry. Zapisz się już dziś