Ataki ransomware, które szyfrują dane w celu wymuszenia okupu odchodzą w przeszłość. Cyberprzestępcy teraz uszkadzają dane na komputerze ofiary, najpierw tworząc u siebie kopię zapasową.
Atak ransomware do tej pory zazwyczaj polegał na zaszyfrowaniu danych ofiary i żądaniu okupu za ich odblokowanie - oczywiście w wielu przypadkach pliki pozostały zaszyfrowane nawet po zapłaceniu wymaganej kwoty. Wraz z rozpowszechnianiem się tego typu zagrożeń wiele firm bezpieczeństwa zaczęło coraz szybciej reagować, dostarczając narzędzia, które pozwalały w wielu przypadkach za darmo odzyskać cenne dane. Oczywiście takie działania niezbyt cieszyły cyberprzestępców, którzy postanowili zmienić formę ataku.
Zaszyfrowane dane można odzyskać bez płacenia okupu. Z uszkodzonymi plikami, niewiele da się zrobić. Nowe ataki mogą być skuteczniejsze, a przy tym łatwiejsze do przeprowadzenia.
Przestępcy odchodzą od szyfrowania danych, które przynosi najwyraźniej coraz mniejsze dochody i skupiają się na ich... niszczeniu. Oczywiście pliki są najpierw przesyłane na serwery hakerów jako kopie zapasowe, a dopiero później są całkowicie usuwane. Ransomware uszkadza te dane, aby uczynić je bezużytecznymi, co zmusza użytkownika do zapłacenia okupu, ponieważ odszyfrowanie nie pomogłoby w tym przypadku.
Jeśli użytkownik nie ma kopii zapasowej danych, nie będzie mógł uzyskać dostępu do oryginalnych plików. Jedyna kopia zapasowa znajduje się na serwerze atakującego. Narzędzie Exmatter i jego pochodne zastosowania są często wykorzystywane do tych ataków. Nowy sposób działania jest nawet łatwiejszy, ponieważ hakerom łatwiej jest opracować narzędzie, którze uszkadza dane, niż takie, które je szyfruje bez możliwości odzyskania. Niszczenie danych jest również szybsze. Jedynym czynnikiem ograniczającym jest tu szybkość przesyłania danych na serwery atakujących i możliwość wykrycia tego przesyłania.
Zobacz także:
- Radeon RX 6800 XT wydajniejszy od GeForce'a RTX 3090 Ti? Wszystko dzięki Radeon Monster Profile
- Upadł kolejny gigant kryptowalutowy. Tym razem to ogromna farma
- Samoloty hipersoniczne na węgiel. Chińscy naukowcy ogłaszają sukces w testach
Pokaż / Dodaj komentarze do: Hakerzy zmieniają sposób działania. Ataki ransomware już nie szyfrują plików