Ransomware-aktörer har hittat ett nytt sätt att få offren att betala

Ransomware-aktörer har hittat ett nytt sätt att få offren att betala

Att distribuera ransomware är en sak, men att få offret att betala är en helt annan. Idag använder en nykomling i ransomware-spelet (öppnas i en ny flik) en unik ny strategi för att tvinga sina offer att ge efter för kraven.

Som BleepingComputer har upptäckt har ett datautpressningsgäng som nyligen lagt till ransomware till sin arsenal, Industrial Spy, börjat förstöra riktade företags webbplatser för att tvinga dem att betala lösensumman.

Gruppen bröt sig nyligen in i nätverket för ett franskt företag som heter SATT Sud-Est, upptäckte MalwareHunterTeam-forskare och krypterade allt den upptäckte på företagets terminaler (öppnas i en ny flik). Industrial Spy krävde 500,000 XNUMX euro i utbyte mot dekrypteringsnyckeln.

ytterligare tryck

Förutom de vanliga metoderna för övertalning bröt sig gruppen också in på företagets webbplats (som nästan aldrig finns på samma server som företagets data) och förstörde hemsidan och lämnade följande meddelande:

"Din företagsdata har äventyrats. Mer än 200 GB data kommer att släppas snart. Kontakta oss för att undvika ryktesrisk.

Sidan har sedan dess tagits bort, men meddelandet är fortfarande synligt på Googles sökmotorresultatsida.

Eftersom åtkomst till webbplatsen kräver ytterligare ansträngning (liksom ytterligare skadlig programvara - öppnas i en ny flik, troligen), är det högst osannolikt att denna metod blir en trend i sig. Men man vet aldrig.

Cyberkriminella tekniker har utvecklats avsevärt under åren. Under de första dagarna av ransomware låste hackare helt enkelt dina filer och krävde pengar i utbyte mot dekrypteringsnyckeln. När företag började upprätthålla uppdaterade säkerhetskopior började bedragare stjäla data och hotade att lägga upp dem på nätet. När även det visade otillfredsställande resultat, tog de till DDoS-attacker och hotfulla telefonsamtal.

Detta är bara ytterligare en i en lång lista av metoder, och förr eller senare kommer det säkert att finnas nya.

Via BleepingComputer (öppnas i en ny flik)