Операторы шифровальщиков теперь требуют повторный выкуп с пользователей. Судя по всему, жертвам придется платить не только за ключ дешифровки. Но и за удаление их конфиденциальной информации с серверов злоумышленников. Известные прежде основные понятия кибербезопасности Львов даже не предполагали подобного развития событий.
Два выкупа с жертвы, основные понятия кибербезопасности Львов
Специалисты считают, что хакеры решили брать двойной выкуп из-за очень большой эффективности вирусов. В последние годы ущерб от атак шифровальщиков оценивается в миллиарды долларов. Ежедневно тысячами компьютеров оказываются жертвами этих вирусов. И огромное количество вычислительной техники не защищено от самой угрозы. Более того, от ее последствий. Потому что очень маленький процент пользователей изучил основные правила кибербезопасности Львов, которые на самом деле должен знать каждый.
Как сообщают СМИ, пользователь может заплатить только за расшифровку своих конфиденциальных сведений. Но тогда эта информация все равно попадет в открытый доступ. Однако, возможно на компьютере находились действительно цепные сведения. Прежде всего, начиная от данных учетных записей и кредитных карт и заканчивая секретными документами. В результате, при отсутствии второго платежа хакер получает право распорядиться этими сведениями по своему усмотрению. Более того, продать более заинтересованным лицам. Этим решением злоумышленники нарушили многие основы кибербезопасности Львов, которые приняты в мировом сообществе.
За последнее время большинство популярных операторов шифровальщиков решили практиковать двойную оплату, среди них:
- Maze;
- Sodinokibi;
- Netwalker;
- DopplePaymer;
- Sekhmet.
Чтобы показать, что их угрозы не пустой звук, операторы выложили в сеть конфиденциальные данные пользователей, которые отказались выплачивать выкуп.
Как злоумышленники это реализовали
Для этого хакеры даже завели специальный ресурс, на котором они размещают все эти сведения. При этом информацию могут посмотреть все желающие. Однако хакеры утверждают, что подобную двойную систему они используют не с каждым первым пользователем, пострадавшим из-за шифровальщиков. А потому для большинства клиентов защита информации Львов не изменится.
Интересно, что некоторые компании предпочитают платить не за расшифровку, а только за то, чтобы хакеры удалили всю информацию со своих серверов. Скорее всего, это происходит потому, что сейчас многие компании уже имеют резервные копии данных, поэтому атака шифровальщика не приводит к потере информации. Таким образом все остаются фактически в выигрыше. Службы безопасности различных компаний несколько обеспокоены сложившейся ситуацией, но пока не знают, какие именно меры они могут предпринять для защиты от подобного.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.