В прошлом году операторы вымогателя Maze использовали тактику двойного вымогательства: злоумышленники крадут незашифрованные файлы, а затем угрожают опубликовать их, если не будет уплачен выкуп.
Многие группы стали копировать стратегию, однако, в компании Coveware заявили, что не все вымогатели сдерживают обещания удалить данные после уплаты выкупа. Некоторые публикуют их после, используют фейковые данные якобы в качестве доказательства или даже повторно вымогают выкуп. Речь о таких группировках, как Sodinokibi, Netwalker, Mespinoza и Conti.
Жертва не может точно узнать, удаляет ли вымогатель похищенные данные после того, как была произведена оплата. Поэтому эксперты из Coveware рекомендуют не платить выкуп, поскольку нет никаких гарантий безопасности. Компаниям также рекомендуется рассматривать любую хакерскую атаку как потенциальное хищение данных и в соответствии с требованиями закона информировать всех клиентов, сотрудников и деловых партнёров о том, что информация была украдена.
