Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Alexander Antipov

Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.

image

Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа.

Как сообщили изданию ZDNet ИБ-специалисты, данная тенденция наблюдалась с августа по сентябрь нынешнего года. Группировки, которые прибегали к таким методам, включали Sekhmet, Maze, Conti и Ryuk.

Эксперты полагают, что на всех операторов вымогательского ПО работает одна и та же группа аутсорсинговых центров обработки вызовов, поскольку шаблоны и сценарии разговоров являются одинаковыми во всех случаях.

Согласно записанному звонку, сделанному от имени группировки вымогателей Maze и переданному изданию ZDNet, у звонивших был сильный акцент. Это говорит о том, что они не являются носителями английского языка.

«Нам известно о сторонней IT-компании, работающей в вашей сети. Мы продолжаем отслеживать и знаем, что вы устанавливаете антивирусное ПО SentinelOne на все свои компьютеры. Но вы должны знать, что это не поможет. Если вы хотите перестать тратить свое время зря и восстановить свои данные на этой неделе, мы рекомендуем вам обсудить эту ситуацию с нами в чате, иначе проблемы с вашей сетью никогда не закончатся», — говорилось в одном из звонков.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab