Η συμμορία ransomware Grief απειλεί να διαγράψει τα κλειδιά αποκρυπτογράφησης των θυμάτων εάν προσλάβουν μια εταιρεία διαπραγματεύσεων, καθιστώντας αδύνατη την ανάκτηση κρυπτογραφημένων αρχείων.
Δείτε επίσης: Olympus: Ο ιαπωνικός κολοσσός θύμα του BlackMatter ransomware;
Την περασμένη εβδομάδα, δημοσιεύτηκε ότι η συμμορία Ragnar Locker ransomware απείλησε να δημοσιεύσει αυτόματα τα κλεμμένα δεδομένα ενός θύματος εάν επικοινωνούσαν με την επιβολή του νόμου ή τις εταιρείες διαπραγματεύσεων.
Στις συμμορίες ransomware δεν αρέσει οι επαγγελματίες διαπραγματευτές να εμπλέκονται στις επιθέσεις, καθώς μπορεί να οδηγήσει σε μειωμένα κέρδη και χαμένο χρόνο, ενώ το θύμα εκτελεί απόκριση περιστατικού.
Το Ragnar Locker υποστηρίζει ότι οι εταιρείες διαπραγμάτευσης ransomware είναι εκεί μόνο για να κερδίσουν χρήματα και δεν λειτουργούν με γνώμονα το συμφέρον του θύματος.
Από τότε που έκαναν αυτήν την προειδοποίηση, το Ragnar Locker έχει ήδη ισχυριστεί ότι θα δημοσιεύσει όλα τα κλεμμένα δεδομένα ενός θύματος αν τυχόν προσλάβουν έναν διαπραγματευτή ransomware.
Δείτε επίσης: Ransomware: Ανησυχείτε; Τρία βασικά βήματα για να προστατευθείτε
Η συμμορία Grief το προχωράει ένα βήμα παραπέρα
Τη Δευτέρα, η συμμορία Grief προχώρησε αυτές τις απειλές ένα βήμα παραπέρα, λέγοντας ότι θα διαγράψει το κλειδί αποκρυπτογράφησης ενός θύματος εάν προσλάβει έναν διαπραγματευτή ransomware.
“Θέλουμε να παίξουμε ένα παιχνίδι. Αν εμπλακεί ένας επαγγελματίας διαπραγματευτής από την εταιρεία ανάκτησης – απλά θα καταστρέψουμε τα δεδομένα.
Η εταιρεία ανάκτησης όπως αναφέραμε παραπάνω θα πληρωθεί με οποιονδήποτε τρόπο. Η στρατηγική της εταιρείας ανάκτησης δεν είναι να πληρώσει το ζητούμενο ποσό ή να λύσει την υπόθεση. Επομένως, δεν έχουμε τίποτα να χάσουμε σε αυτή την περίπτωση. Η οικονομία χρόνου για όλα τα εμπλεκόμενα μέρη είναι πολύ σημαντική.
Τι κερδίζουν οι εταιρείες ανάκτησης όταν δεν έχει οριστεί ποσό λύτρων και τα δεδομένα απλά καταστραφούν με μηδενική πιθανότητα ανάκτησης; Εκατομμύρια δολάρια.” – Grief ransomware συμμορία.
Λένε ότι εάν ένα θύμα του Grief προσλάβει έναν διαπραγματευτή, η συμμορία ransomware θα διαγράψει το κλειδί αποκρυπτογράφησης του θύματος, καθιστώντας αδύνατη την ανάκτηση αρχείων.
Ενώ η ομάδα Grief πραγματοποιεί αυτή την απειλή για να ασκήσει περαιτέρω πίεση στα θύματα, είναι πιθανό να συμβαίνει και για άλλον ένα λόγο, να αποφύγει τις κυρώσεις των ΗΠΑ.
Το Grief ransomware πιστεύεται ότι συνδέεται με μια ρωσική ομάδα hacking γνωστή ως Evil Corp, στην οποία η αμερικανική κυβέρνηση έχει επιβάλει κυρώσεις.
Δείτε επίσης: Επίθεση ransomware ανάγκασε το Πανεπιστήμιο Howard να ακυρώσει μαθήματα
Με το “μπλοκάρισμα” των εταιρειών διαπραγμάτευσης ransomware, ελπίζουν ότι τα θύματα δεν θα ειδοποιηθούν για τους κινδύνους κυρώσεων.
Πηγή πληροφοριών: bleepingcomputer.com
