Ένας hacker τηλεφώνησε στην εταιρεία που η συμμορία ransomware του ισχυρίστηκε ότι παραβίαζε, χρησιμοποιώντας ένα νέο τέχνασμα για να λάβει τα λύτρα.
Δείτε επίσης: Πάνω από 40 χώρες θα υπογράψουν για να σταματήσουν να πληρώνουν λύτρα σε ransomware συμμορίες
Το τηλεφώνημα μεταξύ του hacker, ο οποίος ισχυρίζεται ότι εκπροσωπεί τη συμμορία ransomware DragonForce, και της υπαλλήλου της εταιρείας-θύματος, δημοσιεύτηκε από τη συμμορία ransomware στον σκοτεινό ιστότοπό της, σε μια προφανή προσπάθεια να ασκήσει πίεση στην εταιρεία να πληρώσει τα λύτρα. Ωστόσο, στην πραγματικότητα, η καταγραφή της κλήσης δείχνει μια κάπως αστεία και αποτυχημένη προσπάθεια εκβιασμού και εκφοβισμού των υπαλλήλων της εταιρείας.
Η ηχογράφηση δείχνει επίσης πώς οι συμμορίες ransomware αναζητούν πάντα διαφορετικούς τρόπους για να εκφοβίσουν τις εταιρείες που χακάρουν.
Στην κλήση, ο hacker ζητά να μιλήσει με τη «διαχειριστική ομάδα». Ωστόσο, δύο διαφορετικοί υπάλληλοι τον έβαλαν σε αναμονή μέχρι η Beth, από το HR, να απαντήσει στην κλήση.
Δείτε ακόμα: Hive ransomware: Αμοιβή 10 εκατομμύρια για πληροφορίες σχετικά με τα μέλη του
Μετά από ένα λεπτό κατά το οποίο οι δυο τους δυσκολεύονται να ακούσουν ο ένας τον άλλον, η Beth είπε στον hacker ότι δεν είναι εξοικειωμένη με την παραβίαση δεδομένων που ισχυρίστηκε ο ίδιος. Όταν ο hacker προσπάθησε να εξηγήσει τι συμβαίνει, η Beth τον διέκοψε ρωτόντας τον: «Γιατί διάλεξες να μας επιτεθείς;»
Σε αυτό ο hacker απάντησε ότι προσπαθεί απλά να την βοηθήσει. Στη συνέχεια εξήγησε στην Beth ότι η εταιρεία στην οποία εργάζεται έχει μόνο οκτώ ώρες για να διαπραγματευτεί προτού η συμμορία ransomware δημοσιεύσει τα κλεμμένα δεδομένα της εταιρείας.
Στη συνέχεια, ο hacker απείλησε την Beth, λέγοντας ότι θα αρχίσουν να καλούν τους πελάτες, τους υπαλλήλους και τους συνεργάτες της εταιρείας. Πρόσθεσε επίσης ότι έχουν ήδη έρθει σε επαφή με τα μέσα ενημέρωσης και έχουν παράσχει την ηχογράφηση μιας προηγούμενης κλήσης με έναν από τους συναδέλφους της, η οποία βρίσκεται επίσης στον σκοτεινό ιστότοπο της συμμορίας.
Δείτε επίσης: Η εταιρεία Carolina Foods έπεσε θύμα επίθεσης ransomware
Ποιες είναι οι πιο συχνές τεχνικές ransomware;
Μια από τις πιο συνηθισμένες τεχνικές των ομάδων ransomware είναι το phishing. Οι επιτιθέμενοι στέλνουν επικίνδυνα emails που περιέχουν μολυσμένα συνημμένα ή συνδέσμους, προσπαθώντας να παραπλανήσουν τον χρήστη να ανοίξει το συνημμένο ή να κάνει κλικ στον σύνδεσμο. Μια άλλη συχνή τεχνική είναι η εκμετάλλευση των ευπαθειών του λογισμικού. Οι επιτιθέμενοι χρησιμοποιούν ειδικά εργαλεία για να εντοπίσουν και να εκμεταλλευτούν τις ευπαθειές στο λογισμικό του χρήστη, επιτρέποντας την εκτέλεση του ransomware. Επίσης, η τεχνική της ‘drive-by download‘ είναι πολύ διαδεδομένη. Οι επιτιθέμενοι εκμεταλλεύονται τις ευπαθειές των ιστοσελίδων για να κατεβάσουν αυτόματα το ransomware στον υπολογιστή του χρήστη χωρίς την άδειά του.
Πηγή: techcrunch
