Fidye yazılımının evriminde bir sonraki aşamaya ulaşmış görünüyoruz (yeni sekmede açılır)çünkü operatörler artık insanların ödemeyi reddeden şirketlerden çalınan dosyaları aramasına izin veriyor.
Birden fazla fidye yazılımı operatörünün şimdi bu özelliği sızıntı sitelerine ekledikleri bildiriliyor – ve bazıları motorları tam olarak istendiği gibi çalışmadığı için kötü bir iş çıkarırken, diğerleri bunu başarıyla kaldırmış görünüyor.
BlackCat (AKA ALPHV) söz konusu olduğunda, yalnızca arama motoru çalışmakla kalmaz, dosyalar da dizine eklenir ve böylece ziyaretçilerin belirli anahtar kelimelere veya dosya türlerine göre arama yapmasına olanak tanır ve diğer siber suçluların hassas verileri bulmasını ve muhtemelen saldırı gerçekleştirmesini kolaylaştırır. kötü amaçlı yazılıma sahip diğer firmalar (yeni sekmede açılır) ve fidye yazılımları da.
Şifreleri daha hızlı bulma
LockBit, aynı işlevselliği web sitesine getiren başka bir tehdit aktörüdür ve BlackCat’inki kadar gelişmiş olmasa da, yine de nispeten iyi çalışır. Ancak Karakurt’un arama motoru arızalı olarak gösterildi.
Fidye yazılımı operatörleri, kurbanların, diğer tehdit aktörlerinin ve herhangi birinin terabaytlarca çalınan veriyi hızlı ve kolay bir şekilde geçmesine izin vererek, fidyeyi ödemeleri için kurban üzerinde ek baskı uygulamak istiyor.
Mağdurun müşterisi veya müşterisi, verilerinin bu şekilde halka açık olduğunu görürse, onları fidyeyi ödemeye ve bu verilerin mümkün olan en kısa sürede web’den kaldırılmasına ikna etmeye çalışabilir.
Bu, fidye yazılımlarının başlangıcından bu yana siber suçluların ödemeyi teşvik etmek amacıyla uyguladıkları uzun bir hamle dizisinin yalnızca bir başka adımıdır.
İşletmelerin ödeme yapmayı reddettiği ilk günlerde, tehdit aktörleri verileri hem şifrelemeye hem de çalmaya başlayarak bunları halka açıklamakla tehdit etti.
Bu da kurbanları ikna edemeyince, telefon görüşmeleri ve tehdit e-postalarıyla onlara zorbalık yapmaya başladılar. Bazı durumlarda, fidye yazılımı saldırıları ayrıca dağıtılmış hizmet reddi (DDoS) saldırıları ile takip edilir, ön ucu sahte trafikle tıkar ve işi hem müşteriye dönük taraftan hem de arka ofisten felç eder.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)