Μια ransomware συμμορία προβάλλει τώρα διαφημίσεις στο Facebook για να πιέσει τα θύματά της να πληρώσουν τα λύτρα.
Τα σύγχρονα ransomware εμφανίστηκαν πρώτη φορά το 2012, όταν κάποιοι εγκληματίες του κυβερνοχώρου πραγματοποίησαν επιθέσεις και εκβίασαν τα θύματα. Οι επιτιθέμενοι κρυπτογράφησαν τα αρχεία των θυμάτων και στη συνέχεια ζήτησαν λύτρα για την παροχή ενός εργαλείου αποκρυπτογράφησης.
Τον Νοέμβριο του 2019, οι ransomware συμμορίες άρχισαν να υιοθετούν μια νέα στρατηγική “διπλού εκβιασμού“. Οι hackers κλέβουν αρχεία από τα συστήματα των θυμάτων, πριν κρυπτογραφήσουν τα δίκτυα. Έπειτα, απειλούν να δημοσιεύσουν αυτά τα αρχεία στο διαδίκτυο, εάν τα θύματα δεν πληρώσουν τα λύτρα.
Έκτοτε, οι ransomware συμμορίες δημοσιεύουν δελτία τύπου ή επικοινωνούν με δημοσιογράφους για να μιλήσουν για τα επιτεύγματά τους και να ασκήσουν πίεση στα θύματα.
Οι hackers του Ragnar Locker δημοσιεύουν διαφημίσεις στο Facebook
Χθες, οι hackers πίσω από το Ragnar Locker ransomware παραβίασαν έναν λογαριασμό στο Facebook και δημιούργησαν διαφημίσεις που προωθούν την επίθεσή τους στην Campari Group.
Την περασμένη εβδομάδα, η ιταλική εταιρεία ποτών Campari Group δέχτηκε επίθεση από το Ragnar Locker ransomware. Οι επιτιθέμενοι ισχυρίζονται ότι έκλεψαν μη κρυπτογραφημένα αρχεία (2 TB) πριν πραγματοποιήσουν την επίθεση. Η συμμορία ζήτησε 15 εκατομμύρια δολάρια από την εταιρεία.
Όπως αναφέρθηκε για πρώτη φορά από τον Brian Krebs, η συμμορία του Ragnar Locker ransomware παραβίασε έναν λογαριασμό στο Facebook για την προβολή διαφημίσεων που προειδοποιούν την Campari ότι τα δεδομένα της θα δημοσιευτούν στο διαδίκτυο αν δεν πληρωθούν τα λύτρα.
Αυτή η διαφήμιση στο Facebook είχε τίτλο “Παραβίαση ασφαλείας του δικτύου Campari Group” από το “Ragnar_Locker Team”. Οι hackers απείλησαν ότι θα δημοσιεύσουν περαιτέρω ευαίσθητα δεδομένα.
Ο Chris Hodson, ο ιδιοκτήτης του Facebook account που παραβιάστηκε, είπε στον Brian Krebs ότι η διαφήμιση προβλήθηκε σε περισσότερους από 7.000 χρήστες του Facebook, προτού την εντοπίσει το Facebook.
Οι ransomware συμμορίες ανανεώνουν συνεχώς τις μεθόδους εκβιασμού τους, επικοινωνώντας με μεγάλα μέσα ενημέρωσης σχετικά με τις επιθέσεις σε θύματα.
Αυτή η νέα τακτική διαφήμισης επιθέσεων μέσω του Facebook δείχνει τη συνεχιζόμενη εξέλιξη του εκβιασμού από τις ransomware συμμορίες. Οι χρήστες πρέπει να είναι πολύ προσεκτικοί και να προστατεύουν τα συστήματά τους, γιατί οι ransomware ομάδες έχουν πάρα πολλά κέρδη και θα συνεχίσουν να εξελίσσουν τις μεθόδους τους και τους εκβιασμούς τους.
Πηγή: Bleeping Computer