Совсем недавно мы писали о том, что операторы шифровальщиков придумывают все новые вымогательские тактики. К примеру, разработчики Sodinokibi (REvil) обдумывают возможность создания системы, которая будет автоматически рассылать электронные письма фондовым биржам, таким как NASDAQ. Биржи планируется информировать об атаках на конкретные компании (которые отказываются платить выкуп), что, разумеется, негативно скажется на стоимости акций последних.

Кроме того, тенденцией последних месяцев среди операторов шифровальщиков стала публикация в открытом доступе данных, похищенных у пострадавших компаний. Так, разработчики малвари призывают аффилированных лиц копировать данные жертв перед шифрованием, чтобы затем эту информацию можно было использовать в качестве рычага давления (а если это не поможет, обнародовать или продать).  Собственные сайты для этих целей уже завели разработчики малвари Maze, DoppelPaymer и Sodinokibi. Такая информация может включать в себя  финансовые документы компании, личную информацию сотрудников и клиентские данные.

Теперь издание Bleeping Computer предупредило, что аналогичным ресурсом для слива украденных данных обзавелась хак-группа, стоящая за вымогателем Nemty. В настоящее время в блоге злоумышленников уже опубликованы данные одной компании-жертвы. Название пострадавшей фирмы не раскрывается, известно только, что это американская компания по производству обуви, а в обнародованном дампе содержится 3,5 Гб файлов.

Оставить мнение