Операторы вымогателя Sodinokibi могут сообщать NASDAQ о своих атаках, чтобы влиять на цену акций

Издание Bleeping Computer сообщает, что операторы шифровальщика Sodinokibi (REvil) придумывают новые вымогательские тактики.

Так как малварь работает по модели RaaS (Ransomware-as-a-Service, «Вымогатель-как-услуга»), разработчики призывают аффилированных лиц копировать данные своих жертв перед шифрованием, чтобы затем эту информацию можно было использовать в качестве рычага давления на пострадавшие компании.

В частности, если компания не платит выкуп, данные могут публиковаться на сайте злоумышленников, который вскоре должен быть запущен. Мы уже писали о том, что операторы многих вымогателей в последнее время не только шифруют, но и похищают данные компаний, чтобы затем угрожать их публикацией в открытом доступе. К примеру, собственные сайты для этого уже завели разработчики малвари Maze и DoppelPaymer.

Однако разработчики Sodinokibi этим ограничиваться не намерены. В частности, в новом сообщении операторы малвари пишут, что обдумывают возможность создания системы, которая будет автоматически рассылать электронные письма фондовым биржам, таким как NASDAQ. Биржи планируется информировать об атаках на конкретные компании (которые отказываются платить выкуп), что, разумеется, негативно скажется на стоимости акций последних.

Bleeping Computer напоминает, что в наши дни любые вымогательские атаки следует рассматривать как утечки данных. А компаниям крайне не рекомендуется скрывать информацию о таких инцидентах, так как это может повлечь за собой штрафы со стороны государственных органов, а также судебные иски со стороны пострадавших сотрудников и пользователей, чьи данные были скомпрометированы.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.
Похожие материалы