Ранее на этой неделе мы писали о том, что операторы шифровальщиков Sodinokibi (он же REvil) и Maze начали прибегать к новой тактике для устрашения пострадавших. Так, теперь у пострадавших компаний не только вымогают деньги за расшифровку данных, но и воруют информацию, которую в случае невыплаты выкупа начинают небольшими партиями выкладывать в открытый доступ.
В теории в таких случаях компании должны охотнее платить выкуп, так как он обойдется им дешевле, чем возможные штрафы, расходы на уведомления об утечке данных, потеря коммерческой и деловой тайны, пятно на репутации, а также возможные судебные иски из-за раскрытия персональных данных.
Теперь издание BleepingComputer сообщает, что операторы шифровальщика Nemty решили прибегнуть к такой же тактике. Так, разработчики Nemty планируют создать сайт, через который будут сливать украденные данные в случае невыплаты выкупов.
Основатель BleepingComputer Лоуренс Абрамс отмечает, что уже сейчас Nemty в первую очередь нацелен на корпоративные сети, используя один ключ для расшифровки всех устройств в сети, чтобы жертвы не могли расшифровать данные на отдельных машинах. В сочетании с уже имеющийся функциональностью для хищения данных и вымогательства, дальнейшее развитие RaaS (ransomware-as-a-service, «вымогатель как услуга») вряд ли будет сложным делом.
