Sākumlapa » Apdraudējumi » Izspiedējvīrusu izplatītāji naudas efektīvākai izspiešanai sāk izmantot incidentu reklāmu

Izspiedējvīrusu izplatītāji naudas efektīvākai izspiešanai sāk izmantot incidentu reklāmu

Kāds izspiedējvīrusu izplatītāju grupējums vietnē Facebook rāda reklāmu, lai sekmētu naudas izspiešanu no saviem upuriem.

Kad mūsdienu izspiedējvīrusi pirmoreiz parādījās 2012. gadā, tas bija jauns uzbrukuma veids: noziedznieki vispirms šifrēja sava upura failus un tad pieprasīja maksāt par failu atšifrēšanu. 2019. gada novembrī parādījās jauns dubultās izspiešanas paņēmiens — uzbrucēji pirms datu šifrēšanas ierīcēs nozaga nešifrētos failus. Pēc tam noziedznieki piedraudēja publicēt nozagtos failus īpašās zagto datu vietnēs, ja upuris nesamaksās izpirkuma maksu.

Vēlāk izspiedējvīrusu izplatītāji saprata, cik izdevīga viņiem ir plašsaziņas līdzekļu uzmanība, tāpēc sāka publicēt savus paziņojumus mēdijiem vai uzreiz vērsās pie žurnālistiem, lai pavēstītu par saviem jaunākajiem upuriem.

Ragnar Locker reklamējas vietnē Facebook

Tagad kibernoziedznieki, kas izmanto izspiedējvīrusu Ragnar Locker, ir gājuši soli tālāk. Nesen viņi uzlauza kādu Facebook reklāmdevēja kontu un izveidoja reklāmas, kas informēja par viņu uzbrukumu uzņēmumam Campari Group.

Novembra pašā sākumā alkoholisko dzērienu ražošanas uzņēmums Campari Group piedzīvoja izspiedējvīrusa Ragnar Locker uzbrukumu; to veikušie noziedznieki apgalvoja, ka pirms serveru šifrēšanas viņi nozaguši 2TB datu. Par šiem failiem hakeri pieprasīja 15 miljonu ASV dolāru izpirkuma maksu kriptovalūtā.

Kā savā vietnē ziņo Braiens Krebss, Ragnar Locker banda uzlauzusi kādu Facebook kontu, lai rādītu reklāmas, kas brīdina Campari, ka uzņēmuma dati tiks publicēti, ja tas nesamaksās izpirkuma maksu. Uzlauztā Facebook konta īpašnieks Kriss Hodsons pastāstījis Braienam Krebsam, ka reklāma parādīta vairāk nekā septiņiem tūkstošiem Facebook lietotāju, pirms Facebook pamanīja šo kampaņu.

Izspiedējvīrusu izplatītāju grupējumi jau sen draudēja aktivizēt savus izspiešanas pasākumus — vērsties biržās, sazināties ar lielākajiem plašsaziņas līdzekļiem un svarīgākajiem savu upuru klientiem, lai tiem sniegtu informāciju par uzbrukumiem un datu zudumiem. Jaunā taktika — uzbrukuma reklāma ar Facebook palīdzību — liecina par izspiedējvīrusu grupējumu darbības nepārtrauktu pilnveidošanu. Tā kā noziedznieki pieprasa un daudzi viņiem arī samaksā desmitiem miljonu dolāru, nākotnē varam sagaidīt turpmāku eskalāciju.

Īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem
Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 6 = 3

Uz augšu