info:bitdefender.plCyberprzestępcy sięgają po różne metody, aby zwiększyć skuteczność swoich działań. Szczególnie pod tym względem wyróżniają się gangi ransomware.
Eksperci ds. bezpieczeństwa odnotowali nową aktywność gangów ransomware, polegającą na tym, że kontaktują się telefoniczne z ofiarami ataków. Ale proceder dotyczy wyłącznie tych firm, które próbują we własnym zakresie odszyfrować dane, a tym samym uniknąć płacenia haraczu. Największe nasilenie tego zjawiska miało miejsce pomiędzy sierpniem i wrześniem. Wśród grup przestępczych dzwoniących do ofiar znalazły się Sekhmet, Maze, Conti oraz Ryuk. Warto zaznaczyć, że dwa pierwsze z wymienionych gangów już nie istnieją. Bill Siegel, dyrektor generalny Coverware, uważa, że grupy przestępcze ransomware korzystają z tego samego call center, bowiem rozmowy prowadzone z przedstawicielami zaatakowanych organizacji odbywają się według tego samego schematu. Poza tym osoby kontaktujące się z ofiarami mówią ze specyficznym akcentem, jednoznacznie wskazującym na to, że angielski nie jest ich ojczystym językiem. Poniżej znajduje się transkrypcja rozmowy dostarczona przez jedną z firm.
- „Jesteśmy świadomi, że twoją siecią zajmuje się zewnętrzna firma informatyczna. Cały czas monitorujemy środowisko i wiemy, że zainstalowałeś na wszystkich komputerach program antywirusowy SentinentalOne. Jednak powinieneś wiedzieć, że to nie pomoże. Jeśli chcesz przestać marnować czas i odzyskać dane jeszcze w tym tygodniu, zalecamy omówienie problemów na czacie. W przeciwnym razie kłopoty z siecią nigdy się nie skończą.„
Przykład pokazuje, że mamy do czynienia z dalszą eskalacją działań ze strony cybergangów, które sięgają po różnorodne środki, aby wymusić na ofierze zapłacenie okupu.
- Wcześniejsze metody stosowane przez gangi ransomware sprowadzały się do tego, że groziły zaatakowanym firmom dwukrotnym wzrostem okupu, jeśli nie zapłacą w określonym terminie. Na początku bieżącego roku napastnicy zaczęli dodatkowo straszyć upublicznieniem przejętych danych w razie odmowy zapłaty haraczu. Teraz dochodzi zupełnie nowa forma nacisku w postaci dzwonienie do ofiar. - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Historia jak do tej pory zna jeden przypadek, kiedy gangi ransomware kontaktowały się telefonicznie z ofiarami. W kwietniu 2017 roku napastnicy dzwonili do szkół oraz uniwersytetów, podając się za pracowników rządowych i próbując nakłonić pracowników szkół do otwarcia złośliwych plików.