Hakerzy zmienili taktykę biznesową. Teraz nie tylko żądają okupu za odszyfrowanie danych, ale także dodatkowej płatności za usunięcie (lub nieopublikowanie) skradzionych w czasie ataku danych.

Świat się zmienia, przestępcy za to bardzo szybko dostosowują się do nowych realiów. Kiedyś atakujący żądali pieniędzy za odszyfrowanie danych i tylko straszyli ich upublicznieniem. Dopiero w listopadzie 2019 r. operatorzy ransomware Maze faktycznie spełnili te pogróżki i opublikowali dane skradzione miastu Pensacola. Dziś przestępcy idą o krok dalej. Grupa rozwijająca ransomware Ako zażądała właśnie dodatkowej opłaty za niejako „usługę” polegającą na wykasowaniu wykradzionych plików. Jako przestrogę przestępcy upublicznili dane jednej ze swoich ofiar, która zapłaciła za dekryptor (350 tys. USD) ale już nie za wykasowanie danych.

Na ten moment nowa taktyka jest wykorzystywana wyłącznie w sytuacji gdy przestępcy mają do czynienia z dużymi (bogatymi!) podmiotami. Decyduje wielkość firmy i rodzaj wykradzionych danych. Kosz drugiego „wymuszenia” waha się w granicach od 100 tys. do 2 mln dolarów. Ot taki dodatek do podstawowej ceny za odszyfrowanie danych.

Źródło: Bleeping Computer