Μια ομάδα ransomware έχει ξεκινήσει να προβάλλει διαφημίσεις στο Facebook για να πιέσει τα θύματα να πληρώσουν λύτρα.
Η ιστορία των επιθέσεων ransomware ξεκίνησε για πρώτη φορά το 2012, όταν έκπληκτοι οι άνθρωποι της τεχνολογίας είδαν ένα νέο τρόπο εκβιασμού, όπου οι hackers κρυπτογραφούν τα αρχεία των θυμάτων τους και στη συνέχεια απαιτούν λύτρα για να τους δώσουν έναν κλειδί αποκρυπτογράφησης.
Τον Νοέμβριο του 2019, υιοθετήθηκε από τις ομάδες ransomware μια νέα στρατηγική διπλού εκβιασμού με την οποία αντιγράφουν τα αρχεία των θυμάτων πριν τα κρυπτογραφήσουν. Οι επιτιθέμενοι στην συνέχεια απειλούν να μοιράσουν δημόσια τα κλεμμένα αρχεία εάν δεν πληρωθούν τα λύτρα για την αποκρυπτογράφηση.
Έκτοτε, οι ομάδες ransomware επικοινωνούν με τα μέσα ενημέρωσης, για να αναφέρουν τα τελευταία κατορθώματά τους σε μία προσπάθεια να ασκήσουν πίεση στα θύματα να πληρώσουν.
Χθες, οι ομάδες ransomware πίσω από το Ragnar Locker το πήγαν στο επόμενο επίπεδο, εισβάλλοντας έναν λογαριασμό υπεύθυνο για τις διαφημίσεις στο Facebook και δημιούργησαν διαφημίσεις που προωθούν την επίθεσή τους στο Campari Group.
Την περασμένη εβδομάδα, η ιταλική εταιρεία ποτών Campari Group υπέστη επίθεση Ragnar Locker ransomware, όπου οι εισβολείς ισχυρίζονται ότι έχουν κλέψει 2 TB μη κρυπτογραφημένων αρχείων πριν κρυπτογραφήσουν το δίκτυό τους. Για να ανακτήσουν τα αρχεία τους, οι hackers ζήτησαν λύτρα 15 εκατομμυρίων δολαρίων.
Όπως αναφέρθηκε για πρώτη φορά από τον Brian Krebs, το ransomware Ragnar Locker εισέβαλε σε λογαριασμό Facebook για να προβάλλει διαφημίσεις που προειδοποιούν την Campari ότι τα δεδομένα τους θα δημοσιευτούν εάν δεν πληρώσουν τα λύτρα.
Αυτή η διαφήμιση στο Facebook είχε τίτλο «Παραβίαση ασφαλείας του δικτύου Campari Group» από την «Ομάδα Ragnar_Locker» και προειδοποίησε ότι θα κυκλοφορήσουν περαιτέρω ευαίσθητα δεδομένα.
Ο Chris Hodson, ο ιδιοκτήτης του λογαριασμού στο Facebook, είπε στον Brian Krebs ότι η διαφήμιση προβλήθηκε σε περισσότερους από 7.000 χρήστες του Facebook, προτού το Facebook το εντοπίσει ως επίθεση.
Οι ομάδες του Ransomware έχουν απειλήσει από καιρό να κλιμακώσουν τις απόπειρες εκβιασμού τους, επικοινωνώντας με χρηματιστήρια, μεγάλα μέσα ενημέρωσης και άλλους μεγάλους πελάτες.
Αυτή η νέα τακτική προώθησης επιθέσεων μέσω του Facebook δείχνει τη συνεχιζόμενη εξέλιξη του εκβιασμού ransomware. Με αιτήματα λύτρων και πληρωμές σε δεκάδες εκατομμύρια, μπορούμε να περιμένουμε να δούμε περαιτέρω κλιμακώσεις στο μέλλον.
Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr
Ακολουθήσετε μας στο Google News
