В прошлом году операторы вымогателя Maze использовали тактику двойного вымогательства: злоумышленники крадут незашифрованные файлы, а затем угрожают опубликовать их, если не будет уплачен выкуп.

Многие группы стали копировать стратегию, однако, в компании Coveware заявили, что не все вымогатели сдерживают обещания удалить данные после уплаты выкупа. Некоторые публикуют их после, используют фейковые данные якобы в качестве доказательства или даже повторно вымогают выкуп. Речь о таких группировках, как Sodinokibi, Netwalker, Mespinoza и Conti.

Жертва не может точно узнать, удаляет ли вымогатель похищенные данные после того, как была произведена оплата. Поэтому эксперты из Coveware рекомендуют не платить выкуп, поскольку нет никаких гарантий безопасности. Компаниям также рекомендуется рассматривать любую хакерскую атаку как потенциальное хищение данных и в соответствии с требованиями закона информировать всех клиентов, сотрудников и деловых партнёров о том, что информация была украдена.

5 ноября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.03.2024
Армения выпадает из «Мира». Но не полностью
19.03.2024
«Десантирование — лучший вариант». ЦОД сбросят с самолёта на льдину
19.03.2024
Microsoft отложит приостановку доступа к облачным сервисам?
18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных