Последний опыт нашей компании, при защите пользователей, показал, что мошенники стали более настойчивы и креативны в подходах к получению ваших денег. Еще несколько лет назад они массово рассылали трояны и ждали выкупа от жертв, понимая, что большая часть целей проигнорирует требования. Коэффициент конверсии при этом был близок к нулю, а значит большая часть вложенных усилий напрасна. Нынешний анализ действия злоумышленников показывает новый, более «клиенто-ориентированный» подход, если так можно выразиться.
От массовых заражений они перешли к целевым. Это сократило область покрытия атак, но увеличило качество/платёжеспособность своих жертв. Собирая максимум информации о потенциальной жертве, становится проще достигнуть заветной цели. А затрачивая свое время, мошенники настойчивее и агрессивнее действуют в своих методах работы. Например, недавно нашим коллегам попалось письмо от группировки Darkside.
Письмо говорит нам об успешной атаке шифровальщиком некой организации, которая изготавливает печатную продукцию для школ. В зашифрованных базах хранились персональные данные детей, их родителей и сотрудников образовательных учреждений. Федеральные власти запретили организации платить выкуп мошенникам, из-за чего, последние, начали искать дополнительные рычаги давления.
Darkside обратились напрямую в школы, данные по которым они успешно зашифровали и похитили, с целью – создать панику и привлечь коллективные иски в сторону компании, допустившей утечку. Для этого они убеждали школы школы к подготовке пресс-релизов и обращению к родителям учеников. В противном случае они «не могут гарантировать», что данные конкретной школы, включая персональные данные детей не будут опубликованы в даркнете. Злоумышленники напомнили и рисках получения данных педофилами, способных напечатать себе пропуска в школы, что ставит под угрозу безопасность детей.
Таким образом, злоумышленники не только пытались получить выкуп, через всех «пострадавших» лиц, но и фактически разрушили репутацию зашифрованной организации.
Важно осознавать, что выполнение требований мошенников не гарантирует 100% решение проблемы. Вы полагаетесь на честное слово тех, кто только что вас ограбил. Подробнее о действиях при зашифровке вашим устройств читайте в наших статьях: