Операторы вымогательского ПО Avaddon запустили сайт утечек — yo-robot.ru

Avaddon вымогательское ПО вымогательство утечка данных сайт

Компаниям нужно принять тот факт, что теперь атака вымогательского ПО — это также утечка данных.

Публикация конфиденциальных файлов жертвы в случае неуплаты ею выкупа становится все более популярной практикой среди операторов вымогательского ПО. Ярким примером является грппировка Maze, регулярно выкладывающая в Сеть данные крупных компаний, которые отказались заплатить ей выкуп ( недавние примеры — LG и Xerox). Теперь примеру Maze последовали операторы программы-вымогателя Avaddon, запустившие собственный сайт для публикации утечек.

О запуске «сайта утечек» группировка Avaddon объявила на прошлых выходных на одном из русскоязычных хакерских форумов. Пока что там опубликована только одна утечка — 3,5 МБ данных, похищенных у конструксторского бюро.

Тактика запугивания жертв с помощью «сайтов утечек» с целью вынудить их заплатить выкуп, будет прменяться операторами вымогательского ПО все чаще, поэтому компаниям нужно смириться с тем, что теперь любая атака вымогательского ПО — это также утечка данных.

Атакующие рассчитывают на то, что, опасаясь связанных с утечкой данных дополнительных расходов и вреда для репутации, компании предпочтут заплатить выкуп. Теперь, когда атака вымогательского ПО — это еще и утечка данных, компаниям следует предпринимать все положенные в таких случаях меры, предупреждать сотрдников, сообщать в правоохранительные органы и т.д.

В случае атаки с использованием вымогательского ПО регуляторы многих стран рекомендуют компаниям не идти на поводу у вымогателей и не платить им, чтобы не укоренять эту киберпреступную практику. Тем не менее, многие компании предпочитают заплатить, тем более, если позволяет страховка.

Источник: securitylab.ru

Yo Robot
Добавить комментарий