Vyděrači nyní cílí na firmy, jejichž data jsou držena jako rukojmí
20.12.2019, Jan Vítek, aktualita
Skupiny počítačových zločinců, které dříve "daly" světu nový typ malwaru zvaný ransomware, obracejí svou pozornost na konkrétní firmy. Ty se pak mohou po úniku dat těšit na vydírání a úlohu rukojmích zde hrají jejich data.
Ransomware je tak dobře známý malware, který po napadení počítače typicky zašifruje vybraná data dle umístění a přípon, čímž k nim jejich majitel ztratí přístup a pokud je opravdu potřebuje a nemá zálohu, může zkusit vyděračům zaplatit a čekat, zda mu opravdu pošlou slíbený klíč.
Takoví lidé se ale ostatně dobrovolně vystavují ztrátě dat, neboť pokud nemají zálohu, může přijít pohroma jak v podobě ransomware, tak i vlivem havárie disku či SSD. Lze samozřejmě namítnout, že i z havarovaného disku se data dají získat zpět a že ransomware může zašifrovat zálohovaná data i na NAS serveru, zvláště pokud je připojen jako lokální disk, nicméně to hlavní je, že ransomware představuje pohromu, na kterou se dá připravit, a my pak máme cestu ven. To ale nemusí platit pro firmy, které už útok zločinců připravil o data, jež jsou pak využita jako hlavní trumf při žádosti o výkupné.
Lidé stojící za Maze Ransomware totiž spustili stránky, na nichž hrozí konkrétním firmám tím, že zveřejní jejich data, čímž je mohou zesměšnit, ohrozit jejich duševní vlastnictví či prostě jinak poškodit na základě toho, o jaká data jde. Jmenováno je celkem osm společností s tím, že ty nechtějí spolupracovat (čili zaplatit) a snaží se skrýt úspěšný útok na svá data.
Jde tak v podstatě o vyděračské sdělení hrozící zveřejněním daných dat, přičemž vyděrači, aby protistranu přesvědčili o tom, že nejde o planou hrozbu, dávají k dispozici informace o tom, kdy se útok stal, jaká data byla odcizena a v jakém celkovém objemu.
Nejde už tak o rozšiřování ransomwaru a čekání na to, kdo se chytne, ale v podstatě o typický zločin vydírání, kde už malware ani nehraje žádnou roli. Navíc je tu i informace, že skupina stojící za ransomwarem Sodinokibi/rEvil se chystá udělat to samé. Maze navíc svou snahu prezentují dokonce jako službu veřejnosti, a to v tom smyslu, že chtějí odhalit společnosti snažící se zakrýt úspěšný útok na svá data.
