Chủng ransomware này chuyên nhắm đến tài liệu “bẩn” của các công ty

Sodinokibi là một trong những chủng ransomware (mã độc tống tiền) đang hoạt động tích cực nhất trên internet hiện nay. Mục tiêu ưa thích của ransomware này là những kho lưu trữ dữ liệu tài chính bí mật của các doanh nghiệp, trong đó có không ít tài liệu liên quan đến các hoạt động làm ăn “trong bóng tối”, và điều này khiến các nạn nhân của nó đứng ngồi không yên.

Mới đây, các tác nhân độc hại đứng sau Sodinokibi tiếp tục phát đi lời cảnh báo sẽ chia sẻ công khai bí mật tài chính "bẩn" của hàng trăm công ty nếu họ từ chối trả tiền chuộc như yêu cầu. Lời đe dọa này được đưa ra sau khi ngày càng nhiều nạn nhân của ransomware chọn cách tự khôi phục dữ liệu hoặc tìm đến sự trợ giúp của các tổ chức bảo mật, khiến những kẻ phát tán ransomware không thể thu lời như mong muốn.

Thống kê từ nhiều tổ chức bảo mật cho thấy các chủng ransomware nói chung đang có xu hướng nhắm đến dữ liệu có thể chống lại nạn nhân để phòng trường hợp họ không chấp nhận trả tiền chuộc theo yêu cầu. Trong đó dữ liệu tài chính bí mật của các doanh nghiệp được nhắm tới nhiều nhất, bởi rất nhiều doanh nghiệp có hoạt động kinh doanh “ngoài luồng” chẳng hạn như lách luật hoặc trốn thuế.

Cảnh báo của hacker

Hình ảnh phía trên chụp lại thông điệp đe dọa được đăng tải trên một diễn đàn bảo mật, cho thấy những kẻ tấn công cảnh báo sẽ rao bán dữ liệu liên quan đến Số An sinh Xã hội và một vài tài liệu tài chính “bẩn” của một công ty cho các hacker khác trên dark web hoặc tiết lộ cho nhà chức trách.

Chiến thuật mới này của những kẻ tấn công đã khiến cuộc chiến chống ransomware được nâng lên tầm cao mới, khó khăn hơn rất nhiều. Trong khi các chuyên gia bảo mật khuyên nạn nhân của ransomware không nên trả tiền chuộc và tìm đến sự giúp đỡ của những tổ chức có chuyên môn, việc hacker nắm được dữ liệu bí mật của nạn nhân sẽ khiến họ không thể “cầu cứu” các tổ chức này và buộc phải trả tiền chuộc để tránh gặp rắc rối với pháp luật trong trường hợp hacker tiết lộ tài liệu "bẩn" của mình.

>> 15 công cụ giải mã Ransomware miễn phí của No More Ransome giúp bạn không cần bỏ tiền chuộc file nữa

Thứ Tư, 18/03/2020 23:17
31 👨 204
0 Bình luận
Sắp xếp theo