Οι ransomware ομάδες προσπαθούν συνεχώς να βρουν τρόπους για να βγάλουν περισσότερα χρήματα από τα θύματά τους. Τον τελευταίο χρόνο, οι συμμορίες συνηθίζουν να κλέβουν δεδομένα πριν κρυπτογραφήσουν τα συστήματα, και με την απειλή της δημοσίευσής τους, πιέζουν τα θύματα να πληρώσουν τα λύτρα ή απαιτούν περισσότερα χρήματα για να αποκρυπτογραφήσουν τα δεδομένα και να μην τα διαρρεύσουν. Τώρα, όμως, έχει εμφανιστεί μια νέα τακτική: η διπλή κρυπτογράφηση.
Δείτε επίσης: Πώς να ενεργοποιήσετε την προστασία ransomware στα Windows 10;
Αυτό δεν σημαίνει απαραίτητα ότι δύο διαφορετικές ομάδες στοχεύουν το ίδιο θύμα. Σύμφωνα με την εταιρεία Emsisoft, η ίδια ομάδα χρησιμοποιεί δύο είδη ransomware και πραγματοποιεί διπλή κρυπτογράφηση.
“Οι ομάδες προσπαθούν συνεχώς να βρουν ποιες στρατηγικές είναι καλύτερες, και ποιες τους αποφέρουν τα περισσότερα χρήματα με όσο το δυνατόν λιγότερη προσπάθεια“, λέει ο αναλυτής της Emsisoft, Brett Callow. “Έτσι σε αυτήν την προσέγγιση, έχετε μόνο μια ομάδα που αναπτύσσει δύο τύπους ransomware. Το θύμα αποκρυπτογραφεί τα δεδομένα και ανακαλύπτει ότι παραμένουν κρυπτογραφημένα“.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Μερικά θύματα λαμβάνουν δύο σημειώματα λύτρων, πράγμα που σημαίνει ότι κάποιοι hackers γνωστοποιούν στα θύματα ότι έχει γίνει διπλή κρυπτογράφηση. Σε άλλες περιπτώσεις, ωστόσο, τα θύματα βλέπουν μόνο ένα σημείωμα λύτρων και ανακαλύπτουν ότι έχει γίνει διπλή κρυπτογράφηση αφού πληρώσουν τα λύτρα και δουν ότι τα δεδομένα τους είναι ακόμα κρυπτογραφημένα.
Δείτε επίσης: Ransomware: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη απειλή!
“Ακόμη και σε μια τυπική περίπτωση ransomware, η ανάκτηση των δεδομένων είναι συχνά ένας εφιάλτης“, λέει ο Callow. “Αλλά βλέπουμε αυτήν την τακτική διπλής κρυπτογράφησης αρκετά συχνά και πιστεύουμε ότι είναι κάτι που οι οργανισμοί πρέπει να γνωρίζουν όταν θα αντιμετωπίσουν μια ransomware επίθεση“.
Η Emsisoft εντόπισε δύο διαφορετικές τακτικές. Στην πρώτη, οι hackers κρυπτογραφούν τα δεδομένα του θύματος με το ransomware A και μετά τα κρυπτογραφούν ξανά με το ransomware B. Οι hackers που χρησιμοποιούν τη δεύτερη τακτική (side-by-side encryption), κρυπτογραφούν μερικά δεδομένα του θύματος με το ransomware Α και μερικά άλλα με το ransomware Β. Σε αυτήν την περίπτωση, αν τα θύματα πληρώσουν τα λύτρα για το ένα ransomware, θα αποκρυπτογραφήσουν κάποια δεδομένα αλλά όχι όλα.
Βλέποντας τέτοια περιστατικά, έρχεται στην επιφάνεια ξανά το θέμα των λύτρων και κατά πόσο είναι συνετό να πληρώνει το θύμα. Όπως φαίνεται από τις επιθέσεις διπλής κρυπτογράφησης, οι οποίες αυξάνονται συνεχώς, ακόμα και αν κάποιος πληρώσει, δεν λύνεται το πρόβλημα. Μετά την πληρωμή θα διαπιστώσει ότι τα δεδομένα είναι κρυπτογραφημένα από δεύτερο ransomware και θα πρέπει να πληρώσει ξανά. Αλλά και στις απλές ransomware επιθέσεις, δεν είναι σίγουρο ότι οι εγκληματίες θα δώσουν το κλειδί αποκρυπτογράφησης μετά την πληρωμή των λύτρων.
Δείτε επίσης: Νέα απειλή: Ransomware επιθέσεις με τριπλό εκβιασμό
Τα παραπάνω δείχνουν ότι η χρήση αντιγράφων ασφαλείας είναι πιο απαραίτητη από ποτέ.
Για τα θύματα ransomware που δεν έχουν επαρκή αντίγραφα ασφαλείας, οι επιθέσεις διπλής κρυπτογράφησης αποτελούν επιπλέον απειλή.
Ωστόσο, η νέα τακτική των hackers μπορεί να μην έχει το επιθυμητό αποτέλεσμα. Αν τα θύματα φοβούνται ότι δεν θα πάρουν πίσω τα δεδομένα τους ακόμα και μετά την πληρωμή των λύτρων, μπορεί να επιλέξουν να μην πληρώσουν. Οπότε οι εγκληματίες μπορεί να εγκαταλείψουν αυτή την τακτική.
Πηγή: Tech Zone Daily