身代金を支払っていない被害者のデータをリリースするランサムウェア作成者

ランサムウェアに感染することは、企業や政府機関にとって非常に破壊的な場合がありますが、サイバー犯罪者の開発者は、被害を受けたユーザーにとってそれをさらに悪化させようとしています。ランサムウェアは、システム内に保存されているユーザーの重要なファイルとデータを暗号化すると、被害者が攻撃者に身代金を支払ってロックを解除するまで、すべてのデータを人質に保ちます。しかし今、彼らはまた、身代金が期限内に行われない場合、重要なデータをオンラインで公開すると脅しています。

201912月、Sodinokibiランサムウェアの開発者は、ロシアの地下ハッカーグループ会議でそのような措置を取ると脅しました。この投稿は、ランサムウェアの一般向けの代表であるUNKNが脅威を投稿していることを発見したセキュリティ研究者Damianによってコミュニティと共有されました。このような戦術は、別のランサムウェアの亜種であるMazeで以前に見られており、Allied Universalから盗まれた700 MBのデータを公開しました。当時、これはハッカーが盗んだデータのわずか10%であり、同時にランサムウェア操作を行っていたと考えられていました。データは、被害者による支払いが行われなかったことに対応してリリースされました。現在、Sodinokibiはそれに追随しています。

ファイルと通信をプライベートに保つ場合、私たちは皆暗号化を利用しますが、同じ戦術がランサムウェアを可能にします。クリプトウイルスは個人を標的にすることができますが、これらの操作の背後にいる攻撃者は、平均的なコンピューターユーザーよりもポケットの深い企業を標的にしています。 PCに感染すると、ランサムウェアは重要なファイルを暗号化し、元のファイルを削除します。ファイルを取得するには、被害者は復号化キーと引き換えに身代金(通常はビットコイン)を支払う必要があります。

UNKNは、過去にトラベレックスとCDH投資に関連する危険をもたらしましたが、脅威は対処されませんでした。ランサムウェアの代表者の1人から、Artechに属するデータが一般に流出したという発表により、状況は変わったようです。この発表には、同社がIT人材派遣会社であると記載している会社に属する約337 MBのデータへのリンクが含まれていました。

Mazeは、他のファイルエンコーディング感染作者が従おうとする新しい危険な高さを設定しました。 1月上旬にランサムウェアの背後にいる人々が、ケーブルメーカーで迷路の犠牲者であるSouthwireに属する14 GBのデータを漏らしたという報告が出始めました。伝えられるところでは120 GBのデータが盗まれ、Mazeの背後のデータは最初に2 GBのデータを漏らしました。これは以前のペンサコーラ市で行われたものと同じです。さらに、Mazeの背後にいる人は投稿で述べました、

「しかし、私たちのウェブサイトは戻ってきましたが、それだけではありません。サウスワイヤーのアクションにより、個人情報の共有を開始します。これは情報のわずか10%で、交渉に同意するまで毎週情報の10%を公開します。この情報は、あなたが望むあらゆる悪意のある方法で使用してください。」