Fidye yazılımı dağıtmak bir şeydir, ancak kurbanın ödeme yapmasını sağlamak tamamen farklı bir konudur. Şimdi, fidye yazılımına nispeten yeni giren biri (yeni sekmede açılır) oyun, kurbanlarını taleplere boyun eğmeye zorlamak için benzersiz bir yeni strateji kullanıyor.
tarafından tespit edildiği gibi BleeBilgisayarFidye yazılımını kısa süre önce cephaneliğine ekleyen Industrial Spy adlı bir veri hırsızlığı çetesi, saldırıya uğrayan şirketlerin web sitelerini fidye ödemeye zorlamak için tahrif etmeye başladı.
Grup kısa süre önce SATT Sud-Est adlı bir Fransız şirketinin ağına girdi, MalwareHunterTeam araştırmacıları buldu ve şirket uç noktalarında keşfettiği her şeyi şifreledi. (yeni sekmede açılır). Industrial Spy, şifre çözme anahtarı karşılığında 500.000 $ talep etti.
Ek basınç
Grup, olağan ikna yöntemlerinin yanı sıra, şirketin web sitesine de girdi (bu, neredeyse hiçbir zaman kurumsal verilerle aynı sunucuda barındırılmaz) ve ana sayfayı tahrif ederek aşağıdaki mesajı bıraktı:
“İş verilerinizin güvenliği ihlal edildi. Yakında piyasada 200 GB’tan fazla veri piyasaya sürülecek. İtibar risklerinizi önlemek için lütfen bizimle iletişime geçin.”
Site o zamandan beri kapatıldı, ancak mesaj hala Google’ın arama motoru sonuç sayfasında görülebiliyor.
Web sitesine girmenin ek çaba gerektirmesi nedeniyle (ayrıca fazladan kötü amaçlı yazılım (yeni sekmede açılır), büyük olasılıkla), bu yöntemin tam gelişmiş bir trende dönüşmesi pek olası değildir. Yine de asla bilemezsin.
Siber suç teknikleri yıllar içinde önemli ölçüde gelişmiştir. Fidye yazılımının ilk günlerinde, tehdit aktörleri dosyaları kilitler ve şifre çözme anahtarı karşılığında para talep ederdi. İşletmeler güncel yedekleri tutmaya başladığında, dolandırıcılar verileri çalmaya ve çevrimiçi olarak yayınlamakla tehdit etmeye başladı. Bu bile yetersiz sonuçlar verdiğinde, DDoS saldırılarına ve tehdit telefonlarına yöneldiler.
Bu, uzun bir yöntem dizisinden sadece bir tanesidir ve er ya da geç yenileri mutlaka olacaktır.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)
