Att distribuera ransomware är en sak, men att få offret att betala är en helt annan. Idag använder en nykomling till ransomware-spelet (öppnas i en ny flik) en unik ny strategi för att tvinga sina offer att ge efter för krav.

Som upptäckts av BleepingComputer har ett datautpressningsgäng som nyligen lagt till ransomware till sin arsenal, Industrial Spy, börjat förstöra riktade företags webbplatser för att tvinga dem att betala lösen.

Gruppen bröt sig nyligen in i nätverket för ett franskt företag som heter SATT Sud-Est, upptäckte MalwareHunterTeam-forskare och krypterade allt de upptäckt på företagets slutpunkter (öppnas i en ny flik). Industrial Spy krävde 500,000 XNUMX euro i utbyte mot dekrypteringsnyckeln.

extra tryck

Förutom de vanliga metoderna för övertalning bröt sig gruppen också in på företagets webbplats (som nästan aldrig finns på samma server som företagets data) och förstörde hemsidan och lämnade följande meddelande:

"Din företagsdata har äventyrats. Snart kommer mer än 200 GB data att släppas. Kontakta oss för att undvika risker för ditt rykte.

Sidan har sedan dess tagits bort, men meddelandet är fortfarande synligt på Googles sökmotorresultatsida.

Eftersom åtkomst till webbplatsen kräver ytterligare ansträngning (liksom ytterligare skadlig programvara (öppnas i en ny flik), troligen), är det högst osannolikt att denna metod blir en trend i sig. Men man vet aldrig.

Cyberkriminella tekniker har utvecklats avsevärt under åren. Under de första dagarna av ransomware låste hackare helt enkelt filer och krävde pengar i utbyte mot dekrypteringsnyckeln. När företag började hålla säkerhetskopior uppdaterade började bedragare stjäla data och hotade att lägga upp dem online. När även det visade otillfredsställande resultat, tog de till DDoS-attacker och hotfulla telefonsamtal.

Detta är bara ytterligare en i en lång lista av metoder, och förr eller senare kommer det säkert att finnas nya.

Via BleepingComputer (öppnas i en ny flik)

Dela detta