Gangi ransomware otwarcie rekrutują hakerów

Ataki ransomware w 2021 nie ustają

Nie milkną echa ataku ransomware na szwedzką sieć supermarketów Coop, amerykańską firmę Sol Oriens czy rurociąg Colonial Pipeline. Coraz częściej cyberataki znajdują się na pierwszych stronach gazet i zaczynają elektryzować nie tylko specjalistów z obszaru cyberbezpieczeństwa. Niestety hakerzy nie planują urlopu i na potężną falę ataków musimy przygotować się już w najbliższej przyszłości. O tym, że cyberprzestępcy nie zwalniają tempa mogą świadczyć, chociażby uruchomione w ostatnich dniach strony internetowe, które służą hakerom do promowania swoich przestępczych narzędzi i szukania rekrutów. Skąd taka zmiana działania cyberprzestępców? Dwa najpopularniejsze rosyjskojęzyczne fora cyberprzestępcze zakazały tematów związanych z oprogramowaniem ransomware, tak więc oszuści zostali zmuszeni do promowania swoich usług za pomocą alternatywnych rozwiązań.

Cyberprzestępcy prześcigają się w reklamowaniu oprogramowania ransomware

W jednym z ostatnich wpisów ostrzegaliśmy, że za coraz większą liczbą ataków stoi model CaaS (cyberprzestępczość jako usługa). Konkurencja na cyberprzestępczym rynku staje się coraz większa, a gangi walczą o pozyskanie nowych członków i klientów. Gang ransomware LockBit ogłosił nową wersję swojego złośliwego narzędzia, twierdząc, że znacznie poprawiono szybkość szyfrowania plików na zainfekowanych maszynach. Na potwierdzenie swoich twierdzeń oszust opublikował swoje pomiary szybkości szyfrowania plików. Wraz z uruchomieniem LockBit 2.0, twórcy ransomware ogłosili również nową sesję rekrutacyjną, podkreślając, że szyfrowanie, z którego korzystają, nie zostało złamane od czasu rozpoczęcia ich działalności we wrześniu 2019 roku. Gang tak reklamuje swoje złośliwe oprogramowanie: Jedyne, co musisz zrobić, to uzyskać dostęp do podstawowego serwera, podczas gdy LockBit 2.0 zajmie się całą resztą. Uruchomienie odbywa się na wszystkich urządzeniach w sieci w przypadku uprawnień administratora na kontrolerze domeny. Zdaniem gangu LockBit to najszybsze narzędzie do szyfrowania i kradzieży plików (StealBit) na całym świecie.

gangi ransomware rekrutują

Oprogramowanie ransomware na wyciągnięcie ręki

Podobną strategię w zakresie promowania swoich przestępczych usług przyjął gang Himalaya, jest to gang ransomware, który rozpoczął działalność w tym roku. Swoje złośliwe oprogramowanie dostarczają klientom w modelu RaaS (ransomware-as-a-service), dla sprzymierzonych podmiotów gang oferuje aż 70% prowizji, a swojego ransomware określają jako niewykrywalnego. Co ciekawe, Himalaya to kolejny gang, który nie zezwala na atakowanie organizacji publicznych, jednostek opieki zdrowotnej i organizacji non-profit.

Ransomware znów w natarciu

Jak dotąd wiemy tylko o dwóch podmiotach, które aktywnie reklamują swoje usługi na stronach internetowych (LockBit i Himalaya), możemy być jednak pewni, że jeśli taka taktyka okaże się skuteczna, to inne gangi ransomware pójdą ich śladem. Niewątpliwie takie szerokie działania reklamowe mogą przyciągnąć niechcianą uwagę, a nawet przysłużyć się do złapania cyberprzestępców, dlatego nie wszystkie grupy tak głośno szukają nowych rekrutów i promują swoje usługi. Na przykład gang REvil woli działać dyskretnie i głównie polega na swojej sieci kontaktów i powiązań. Biorąc pod uwagę zintensyfikowane działania organów ścigania, które po atakach na strategiczne amerykańskie przedsiębiorstwa prowadzą drobiazgowe śledztwa, otwarte reklamowanie swoich przestępczych usług nie wydaje się najrozsądniejszym pomysłem. Obawiasz się, że Twoja firma może stać się celem ataku? Dowiedz się, jak zabezpieczyć się przed atakiem ransomware. Zastanawiasz się jaki antywirus ochroni zasoby Twojej firmy przed zaszyfrowaniem? Postaw na proaktywną ochronę antywirusową w duecie z narzędziem EDR. Więcej o tego typu rozwiązaniach znajdziesz tutaj

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: