Заплатившие выкуп компании не всегда возвращают себе доступ к данным

Заплатившие выкуп компании не всегда возвращают себе доступ к данным

Alexander Antipov

Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».

image

Некоторые компании, заплатившие выкуп операторам вымогательского ПО, могут в конечном итоге так и не вернуть себе доступ к зашифрованным файлам. По словам исследователей из компании Proofpoint, злоумышленники иногда просто «берут деньги и сбегают».

Эксперты провели опрос среди 600 специалистов по безопасности в семи странах и обнаружили, что в 2019 году 65% организаций пострадали от вымогательского ПО, шифрующего данные. Несмотря на тот факт, что 33% компаний приняли решение выполнить требования преступников и заплатить выкуп, около 22% из них так никогда и не получили доступ к своим данным, заблокированным вредоносным ПО. 9% и вовсе сообщили, что после оплаты злоумышленники выдвинули дополнительные требования.

«В 2019 году особенно сильно пострадали организации здравоохранения, государственные и местные органы власти», — отметили эксперты.

Операторы вымогательского ПО не так давно начали публиковать в Сети похищенные данные тех, кто отказался выполнять требования преступников. Напомним, ранее операторы Nemty рассказали о планах разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам. Новая практика, начатая операторами Maze и теперь также используемая Sodinokibi, заключается в краже файлов у компаний перед их шифрованием. Если жертва не платит выкуп, часть украденных данных будет публиковаться в Сети, пока не будет произведена оплата.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab