Όπως και οι υπόλοιποι άνθρωποι, έτσι και οι κακόβουλοι hackers φαίνεται πως μπήκαν στο κλίμα των εορτών. Συγκεκριμένα, κατά τη διάρκεια των διακοπών, φορείς ransomware επιθέσεων έδωσαν ευχές στα θύματα και προσέφεραν εκπτώσεις, ώστε να αυξήσουν τις πιθανότητες πληρωμής των λύτρων.
Για τους hackers οι επιθέσεις είναι η επιχείρησή τους. Επομένως, είναι λογικό να παρέχουν προσφορές και εκπτώσεις στα θύματά τους.
Αυτό συνέβη και με τους φορείς του Sodinokibi Ransomware (Revil). Απ’ ότι φαίνεται, κατά τη διάρκεια των διακοπών οι hackers άλλαξαν το μήνυμα που αφήνουν στα θύματα για να τους ενημερώσουν για τα λύτρα. Στο «εορταστικό» σημείωμα, οι hackers εύχονταν “Καλά Χριστούγεννα και Χαρούμενες Διακοπές”.
Το νέο σημείωμα συνέχιζε λέγοντας ότι τα θύματα θα πρέπει να πληρώσουν τα λύτρα ώστε να έχουν μια καλή ευκαιρία να μπουν στη νέα χρονιά, αφήνοντας όλα τα κακά πίσω. “Σας συμβουλεύω να γράψετε σε μας το συντομότερο δυνατόν και να μην σπαταλάτε τον πολύτιμο χρόνο που μπορείτε να περάσετε με την οικογένειά σας”.
Αυτή η προσέγγιση αυξάνει όντως τις πιθανότητες πληρωμής των λύτρων; Αυτό δεν είναι γνωστό. Ωστόσο, σίγουρα επηρεάζει ψυχολογικά τα θύματα σε κάποιο βαθμό.
Οι hackers πίσω από το Maze ransomware προσέφεραν εκπτώσεις
Οι φορείς του Maze ransomware αποφάσισαν να κάνουν εκπτώσεις στα θύματά τους, λόγω εορτών.
Συγκεκριμένα, οι hackers προσέφεραν 25% έκπτωση στα θύματα που πλήρωσαν τα λύτρα μεταξύ 25 και 31 Δεκεμβρίου.
“Δίνουμε έκπτωση 25% από τις 25 έως και τις 31 Δεκεμβρίου για όσους πληρώσουν μέσα σε αυτό το διάστημα. Καλά Χριστούγεννα”!
Επίσης, οι hackers είπαν ότι στο πλαίσιο του εορταστικού κλίματος θα μειώσουν τα λύτρα που πρέπει να πληρώσει η πόλη Pensacola και υποσχέθηκαν ότι δεν θα διαρρεύσουν τα αρχεία που έχουν στην κατοχή τους.
“Λόγω της επερχόμενης γιορτής για το νέο έτος, αποφασίσαμε να μην δημοσιεύσουμε τις ιδιωτικές πληροφορίες της πόλης Pensacola και να διαγράψουμε τα δεδομένα από τους servers μας. Επίσης, τους κάνουμε έκπτωση 500.000 USD. Μετά την πληρωμή, θα τους δώσουμε τα εργαλεία αποκρυπτογράφησης”, ανέφεραν οι hackers.
Μην πληρώνετε τα λύτρα! Αν πρέπει να το κάνετε, τουλάχιστον διαπραγματευτείτε!
Οι ειδικοί ασφαλείας λένε ότι τα θύματα ransomware επιθέσεων δεν πρέπει να πληρώνουν τα λύτρα γατί ενισχύουν τους hackers. Οι χρήστες θα πρέπει να ανακτούν τα αρχεία τους μέσω αντιγράφων ασφαλείας.
Μερικές φορές, οι εταιρείες δεν έχουν τη δυνατότητα να ανακτήσουν τα δεδομένα τους από μόνοι τους και έτσι αναγκάζονται να πληρώσουν τα λύτρα.
Σε αυτή την περίπτωση, τα θύματα δεν πρέπει απλά να υποκύψουν στις απαιτήσεις των hackers αλλά να διαπραγματευτούν μαζί τους. Στις περισσότερες περιπτώσεις, οι φορείς των ransomware δέχονται λιγότερα χρήματα από αυτά που ζητούν αρχικά.
