Η νέα τεχνική που χρησιμοποιούν οι ransomware ομάδες
Οι
ransomware
ομάδες
προσπαθούν συνεχώς να βρουν τρόπους για να βγάλουν περισσότερα χρήματα από τα θύματά τους. Τον τελευταίο χρόνο, οι συμμορίες συνηθίζουν να
κλέβουν
δεδομένα
πριν κρυπτογραφήσουν τα
συστήματα
, και με την
απειλή
της δημοσίευσής
τους,
πιέζουν τα
θύματα
να πληρώσουν τα
λύτρα
ή απαιτούν περισσότερα χρήματα για να αποκρυπτογραφήσουν τα
δεδομένα
και να μην τα διαρρεύσουν. Τώρα, όμως, έχει εμφανιστεί μια νέα τακτική: η
διπλή
κρυπτογράφηση
.
Δείτε επίσης
: Πώς να ενεργοποιήσετε την
προστασία
ransomware
στα
Windows 10
;
Αυτό δεν σημαίνει απαραίτητα ότι δύο διαφορετικές
ομάδες
στοχεύουν το ίδιο θύμα. Σύμφωνα με την
εταιρεία
Emsisoft,
η ίδια ομάδα χρησιμοποιεί δύο είδη
ransomware
και πραγματοποιεί διπλή
κρυπτογράφηση
.
“
Οι
ομάδες
προσπαθούν συνεχώς να βρουν ποιες στρατηγικές είναι καλύτερες, και ποιες τους αποφέρουν τα περισσότερα χρήματα με όσο το δυνατόν λιγότερη προσπάθεια
“, λέει ο αναλυτής της
Emsisoft,
Brett Callow
. “
Έτσι σε αυτήν την προσέγγιση, έχετε μόνο μια ομάδα που αναπτύσσει δύο τύπους
ransomware
. Το θύμα αποκρυπτογραφεί τα
δεδομένα
και ανακαλύπτει ότι παραμένουν κρυπτογραφημένα
“.
Μερικά
θύματα
λαμβάνουν
δύο σημειώματα λύτρων
, πράγμα που σημαίνει ότι κάποιοι hackers γνωστοποιούν στα
θύματα
ότι έχει γίνει διπλή
κρυπτογράφηση
. Σε άλλες περιπτώσεις, ωστόσο, τα
θύματα
βλέπουν μόνο ένα σημείωμα λύτρων και ανακαλύπτουν ότι έχει γίνει διπλή
κρυπτογράφηση
αφού πληρώσουν τα
λύτρα
και δουν ότι τα
δεδομένα
τους είναι ακόμα κρυπτογραφημένα.
Δείτε επίσης
:
Ransomware
: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη
απειλή
!
“
Ακόμη και σε μια τυπική περίπτωση
ransomware
, η ανάκτηση των δεδομένων είναι συχνά ένας εφιάλτης
“, λέει ο Callow. “
Αλλά βλέπουμε αυτήν την τακτική διπλής κρυπτογράφησης αρκετά συχνά και πιστεύουμε ότι είναι κάτι που οι
οργανισμοί
πρέπει να γνωρίζουν όταν θα αντιμετωπίσουν μια
ransomware
επίθεση
“.
Η Emsisoft εντόπισε
δύο διαφορετικές τακτικές.
Στην πρώτη, οι hackers κρυπτογραφούν τα
δεδομένα
του θύματος με το
ransomware
A και μετά τα κρυπτογραφούν ξανά με το
ransomware
B.
Οι hackers που χρησιμοποιούν τη δεύτερη τακτική (side-by-side encryption),
κρυπτογραφούν μερικά
δεδομένα
του θύματος με το
ransomware
Α
και
μερικά άλλα με το
ransomware
Β.
Σε αυτήν την περίπτωση, αν τα
θύματα
πληρώσουν τα
λύτρα
για το ένα
ransomware
, θα αποκρυπτογραφήσουν κάποια
δεδομένα
αλλά όχι όλα.
Βλέποντας τέτοια περιστατικά, έρχεται στην επιφάνεια ξανά το θέμα των λύτρων και κατά πόσο είναι συνετό να πληρώνει το θύμα. Όπως φαίνεται από τις
επιθέσεις
διπλής κρυπτογράφησης, οι οποίες αυξάνονται συνεχώς,
ακόμα και αν κάποιος πληρώσει, δεν λύνεται το πρόβλημα
. Μετά την πληρωμή θα διαπιστώσει ότι τα
δεδομένα
είναι κρυπτογραφημένα από δεύτερο
ransomware
και θα πρέπει να πληρώσει ξανά. Αλλά και στις απλές
ransomware
επιθέσεις
, δεν είναι σίγουρο ότι οι
εγκληματίες
θα δώσουν το κλειδί αποκρυπτογράφησης μετά την πληρωμή των λύτρων.
Δείτε επίσης
: Νέα
απειλή
:
Ransomware
επιθέσεις
με τριπλό εκβιασμό
Τα παραπάνω δείχνουν ότι η
χρήση
αντιγράφων
ασφαλείας
είναι πιο απαραίτητη από ποτέ.
Για τα
θύματα
ransomware
που δεν έχουν επαρκή αντίγραφα
ασφαλείας
, οι
επιθέσεις
διπλής κρυπτογράφησης αποτελούν επιπλέον
απειλή
.
Ωστόσο, η νέα τακτική των hackers μπορεί να μην έχει το επιθυμητό αποτέλεσμα.
Αν τα
θύματα
φοβούνται ότι δεν θα πάρουν πίσω τα
δεδομένα
τους
ακόμα και μετά την πληρωμή των λύτρων,
μπορεί να επιλέξουν να μην πληρώσουν
. Οπότε οι
εγκληματίες
μπορεί να εγκαταλείψουν αυτή την τακτική.
Πηγή: Tech Zone Daily
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
