Издание Bleeping Computer рассказывает, что операторы вымогательского ПО стали использовать новую тактику, позволяющую получить от жертв больше денег. Теперь создатели малвари требуют у пострадавших компаний два выкупа: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки. В случае неуплаты злоумышленники угрожают опубликовать эти данные в открытом доступе.
Журналисты напоминают, что еще в конце 2019 года создатели вымогательской малвари стали действовать по новой схеме. Все началось с операторов шифровальщика Maze, которые начали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza и Netwalker.
Теперь к ним присоединились авторы вымогателя Ako, однако они пошли даже дальше своих "коллег". Группировка заставляет некоторые компании платить выкуп дважды: за расшифровку файлов и за удаление украденных данных. В качестве примера на сайте Ако опубликованы данные одной из жертв: компания выплатила 350 000 долларов за расшифровку информации, однако хакеры все равно опубликовали ее файлы на своем сайте, так как не получили «второй выкуп» за удаление украденных файлов.
Один из операторов Ako ответил на вопросы Bleeping Computer и подтвердил, что двойное вымогательство используется только для некоторых жертв: всё зависит от размера компании и типа украденных данных. Как правило, размер второго выкупа колеблется от 100 000 до 2 000 000 долларов США, то есть обычно превышает стоимость расшифровки данных.
Злоумышленники утверждают, что некоторые компании вообще предпочитают заплатить именно за удаление данных, но не за их расшифровку. К примеру, этим путем пошли неназванные медицинские организации из США, у которых были украдены конфиденциальные данные пациентов, номера социального страхования и так далее. Подтвердить или опровергнуть эти заявления преступников журналистам не удалось.
«Компании с большим доходом пугаются, когда мы говорим об украденных файлах. Так что это мотивация для других компаний, которые должны заплатить», — объясняют хакеры.