Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похищенные у них данные будут опубликованы в открытом доступе. Теперь операторы другого вымогателя, Grief, пошли еще дальше и заявили, что если жертвы наймут фирму-посредника, специализирующуюся на переговорах с вымогателями, данные этих пострадавших будут уничтожены.
Совсем недавно мы писали о том, что разработчики Ragnar Locker угрожают «слить» данные пострадавших в сеть, если те обратятся в ФБР, полицию или к частным следователям. Угроза также распространяется на тех жертв, которые обращаются к специалистам по восстановлению данных. После этого предупреждения, сделанного на прошлой неделе, операторы Ragnar Locker уже опубликовали все данные одной из своих жертв, так как пострадавшая компания наняла переговорщика.
Дело в том, что вымогатели очень не любят, когда к делу подключаются профессиональные переговорщики и правоохранительные органы. Ведь все это может привести к снижению прибыли, а также задержкам и увеличению времени, в течение которого жертва реагирует на инцидент.
Теперь к похожим угрозам прибегли и операторы малвари Grief (она же Pay or Grief). На своем сайте хакеры разместили предупреждение, которое гласит, что все данные жертвы будут удалены, если та обратится к посредникам.
«Мы хотим сыграть в игру. Если мы увидим профессионального переговорщика из Компании по восстановлению данных™, мы просто уничтожим [ваши] данные.
Компании по восстановлению данных™, как мы упоминали выше, получают свою оплату в любом случае. Стратегия Компаний по восстановлению данных™ состоит не в том, чтобы выплатить запрошенную сумму и не в том, чтобы раскрыть дело, но в том, чтобы затормозить [весь процесс]. Так что нам нечего терять в этом случае. Просто экономия времени для всех вовлеченных сторон.
Что заработает Компания по восстановлению данных™, если сумма выкупа не установлена, а данные просто уничтожены с нулевыми шансами на восстановление? Мы думаем — миллионы долларов. Клиенты принесут им деньги просто так. Как обычно», — пишут хакеры.
Издание Bleeping Computer отмечает, что этими заявлениями Grief не просто хочет оказать давление на своих жертв, но и уклониться от санкций США. Дело в том, что Grief давно связывают с русскоязычной хакерской группой Evil Corp, в отношении которой правительство США ввело санкции. То есть, запрещая жертвам нанимать специалистов, которые проводят переговоры о выкупе, хакеры надеются, что пострадавшие не узнают о рисках, связанных с санкциями, и все же заплатят требуемую сумму.