Οι hackers που κρύβονται πίσω από το ransomware RobbinHood έχουν γίνει πιο απειλητικοί στο σημείωμα που αφήνουν στα θύματά τους. Τονίζουν στα θύματα ότι δεν υπάρχει τρόπος να αποκρυπτογραφήσουν τα αρχεία τους δωρεάν και κάνουν ό,τι μπορούν για να εξασφαλίσουν ότι θα πάρουν τα χρήματα που ζητούν.
Οι εγκληματίες εμφανίζονται αρκετά αλαζονικοί και θυμίζουν στα θύματα προηγούμενες επιθέσεις τους, κατά τις οποίες τα θύματα πλήρωσαν πολλά περισσότερα χρήματα από αυτά που αρχικά είχαν ζητηθεί.
Οι hackers προσπαθούν να τρομοκρατήσουν τα θύματα
Οι hackers τονίζουν ότι δεν υπάρχει κανένα εργαλείο αποκρυπτογράφησης για το ransomware RobbinHood. Επομένως, τα θύματα δεν έχουν καμιά ελπίδα να ανακτήσουν τα αρχεία τους με άλλον τρόπο. Πρέπει να δώσουν τα λύτρα και να λάβουν το λογισμικό αποκρυπτογράφησης από τους hackers.
Για να καταλάβουν τη σοβαρότητα της κατάστασης, οι hackers υπενθυμίζουν στα θύματα δυο επιθέσεις του RobbinHood ransomware που έλαβαν χώρα νωρίτερα αυτό το έτος. Η πρώτη επίθεση επηρέασε τα συστήματα του Greenville της Βόρειας Carolina. Η δεύτερη και πιο μεγάλη επίθεση έγινε στις 7 Μαΐου και επηρέασε τους servers της Βαλτιμόρης.
Στην περίπτωση της Βαλτιμόρης, οι hackers είχαν ζητήσει αρχικά 76.000 δολάρια για την αποκρυπτογράφηση των αρχείων. Ωστόσο, η πόλη κατέληξε να πληρώσει 4,6 εκατομμύρια δολάρια, προκειμένου να αποκαταστήσει τα συστήματά της.
Οι αξιωματούχοι της πόλης δήλωσαν ότι θα ξοδευτούν άλλα 5,4 εκατομμύρια δολάρια μέχρι το τέλος του έτους.
Κάποιες πηγές αναφέρουν ότι η πόλη ξόδεψε πάνω από 18 εκατομμύρια δολάρια εξαιτίας της συγκεκριμένης επίθεσης.
Φυσικά, όλα αυτά τα χρήματα δεν δόθηκαν στους hackers. Η πόλη έπρεπε να επενδύσει στην ασφάλεια στον κυβερνοχώρο για να αποκαταστήσει τα συστήματα μετά την επίθεση και να τα προστατεύσει από μελλοντική επίθεση.
Αυτή η επίθεση προκάλεσε μεγάλα προβλήματα. Γι’ αυτό το λόγο οι hackers την εκμεταλλεύονται για να τρομοκρατήσουν τα νέα τους θύματα.
Το RobbinHood ransomware στοχεύει κυρίως οργανισμούς και εξαπλώνεται μέσω άλλων κακόβουλων προγραμμάτων ή μέσω χακαρισμένων remote desktop services.
Στο νέο σημείωμα, που λαμβάνουν τα θύματα, οι hackers τους ενημερώνουν ότι έχουν μείνει στο δίκτυο τους για αρκετό καιρό και ότι έχουν εξαπλώσει το ransomware σε πολλές συσκευές. Έπειτα, αναφέρουν το χρηματικό ποσό που θέλουν. Μπορεί να ζητήσουν διαφορετική τιμή για κάθε επηρεασμένο σύστημα ή να ζητήσουν ένα συνολικό ποσό.
“Πρέπει να μας πληρώσετε σε 4 ημέρες. Αν δεν πληρώσετε ως τότε, η τιμή θα αυξηθεί κατά 10.000 δολάρια/μέρα μετά την περίοδο αυτή. Μετά από 10 ημέρες τα κλειδιά αποκρυπτογράφησης και τα αρχεία σας θα διαγραφούν αυτόματα”, αναφέρει το σημείωμα.
Οι hackers προειδοποιούν το θύμα να μην συνεργαστεί με το FBI ή τις αρχές. Επίσης, τονίζουν ότι αν οι χρήστες προσπαθήσουν να κλείσουν τα συστήματα ή να ανακτήσουν τα δεδομένα με κάποιον τρόπο, θα «βλάψουν τα αρχεία» τους.
Οι hackers εκμεταλλεύονται το γεγονός ότι δεν υπάρχει διαθέσιμο κάποιο δημόσιο εργαλείο αποκρυπτογράφησης. Η πληρωμή των λύτρων, ωστόσο, δεν είναι λύση στο πρόβλημα των ransomware. Όλες οι εταιρείες θα πρέπει να δημιουργούν αντίγραφα ασφαλείας των σημαντικών αρχείων τους, ώστε να μην κινδυνεύουν από τέτοιου είδους επιθέσεις.
