Операторы вымогательского ПО Avaddon запустили сайт утечек

Операторы вымогательского ПО Avaddon запустили сайт утечек

Компаниям нужно принять тот факт, что теперь атака вымогательского ПО - это также утечка данных.

Публикация конфиденциальных файлов жертвы в случае неуплаты ею выкупа становится все более популярной практикой среди операторов вымогательского ПО. Ярким примером является грппировка Maze, регулярно выкладывающая в Сеть данные крупных компаний, которые отказались заплатить ей выкуп ( недавние примеры - LG и Xerox). Теперь примеру Maze последовали операторы программы-вымогателя Avaddon, запустившие собственный сайт для публикации утечек.

О запуске "сайта утечек" группировка Avaddon объявила на прошлых выходных на одном из русскоязычных хакерских форумов. Пока что там опубликована только одна утечка - 3,5 МБ данных, похищенных у конструкторского бюро.

Тактика запугивания жертв с помощью "сайтов утечек" с целью вынудить их заплатить выкуп, будет прменяться операторами вымогательского ПО все чаще, поэтому компаниям нужно смириться с тем, что теперь любая атака вымогательского ПО - это также утечка данных.

Атакующие рассчитывают на то, что, опасаясь связанных с утечкой данных дополнительных расходов и вреда для репутации, компании предпочтут заплатить выкуп. Теперь, когда атака вымогательского ПО - это еще и утечка данных, компаниям следует предпринимать все положенные в таких случаях меры, предупреждать сотрдников, сообщать в правоохранительные органы и т.д.

В случае атаки с использованием вымогательского ПО регуляторы многих стран рекомендуют компаниям не идти на поводу у вымогателей и не платить им, чтобы не укоренять эту киберпреступную практику. Тем не менее, многие компании предпочитают заплатить, тем более, если позволяет страховка.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.