Ομάδα Ransomware παραβιάζει λογαριασμό στο Facebook για λύτρα

Μια ομάδα ransomware έχει ξεκινήσει να προβάλλει διαφημίσεις στο Facebook για να πιέσει τα θύματα να πληρώσουν λύτρα.

Η ιστορία των επιθέσεων ransomware ξεκίνησε για πρώτη φορά το 2012, όταν έκπληκτοι οι άνθρωποι της τεχνολογίας  είδαν ένα νέο τρόπο εκβιασμού, όπου οι hackers κρυπτογραφούν τα αρχεία των θυμάτων τους και στη συνέχεια απαιτούν λύτρα για να τους δώσουν έναν κλειδί αποκρυπτογράφησης.

Τον Νοέμβριο του 2019, υιοθετήθηκε από τις ομάδες ransomware μια νέα στρατηγική διπλού εκβιασμού με την οποία αντιγράφουν τα αρχεία των θυμάτων πριν τα κρυπτογραφήσουν. Οι επιτιθέμενοι στην συνέχεια απειλούν να μοιράσουν δημόσια τα κλεμμένα αρχεία εάν δεν πληρωθούν τα  λύτρα για την αποκρυπτογράφηση.

Έκτοτε, οι ομάδες ransomware επικοινωνούν με τα μέσα ενημέρωσης, για να αναφέρουν τα τελευταία κατορθώματά τους σε μία προσπάθεια  να ασκήσουν πίεση στα θύματα να πληρώσουν.

Χθες, οι ομάδες ransomware πίσω από το Ragnar Locker το πήγαν στο επόμενο επίπεδο, εισβάλλοντας έναν λογαριασμό υπεύθυνο για τις διαφημίσεις στο Facebook και δημιούργησαν διαφημίσεις που προωθούν την επίθεσή τους στο Campari Group.

  Symantec Νέα phishing ιστοσελίδα στοχεύει χρήστες του Facebook

Την περασμένη εβδομάδα, η ιταλική εταιρεία ποτών Campari Group υπέστη επίθεση Ragnar Locker ransomware, όπου οι εισβολείς ισχυρίζονται ότι έχουν κλέψει 2 TB μη κρυπτογραφημένων αρχείων πριν κρυπτογραφήσουν το δίκτυό τους. Για να ανακτήσουν τα αρχεία τους, οι hackers ζήτησαν λύτρα 15 εκατομμυρίων δολαρίων.

Όπως αναφέρθηκε για πρώτη φορά από τον Brian Krebs, το ransomware Ragnar Locker εισέβαλε σε λογαριασμό Facebook για να προβάλλει διαφημίσεις που προειδοποιούν την Campari ότι τα δεδομένα τους θα δημοσιευτούν εάν δεν πληρώσουν τα λύτρα.

Αυτή η διαφήμιση στο Facebook είχε τίτλο «Παραβίαση ασφαλείας του δικτύου Campari Group» από την «Ομάδα Ragnar_Locker» και προειδοποίησε ότι θα κυκλοφορήσουν περαιτέρω ευαίσθητα δεδομένα.

Ο Chris Hodson, ο ιδιοκτήτης του λογαριασμού στο Facebook, είπε στον Brian Krebs ότι η διαφήμιση προβλήθηκε σε περισσότερους από 7.000 χρήστες του Facebook, προτού το Facebook το εντοπίσει ως επίθεση.

Οι ομάδες του Ransomware έχουν απειλήσει από καιρό να κλιμακώσουν τις απόπειρες εκβιασμού τους, επικοινωνώντας με χρηματιστήρια, μεγάλα μέσα ενημέρωσης και άλλους μεγάλους πελάτες.

  Πόσο αξιόπιστη είναι μια μηχανή αναζήτησης που φιλτράρει τα αποτελέσματα;

Αυτή η νέα τακτική προώθησης επιθέσεων μέσω του Facebook δείχνει τη συνεχιζόμενη εξέλιξη του εκβιασμού ransomware. Με αιτήματα λύτρων και πληρωμές σε δεκάδες εκατομμύρια, μπορούμε να περιμένουμε να δούμε περαιτέρω κλιμακώσεις στο μέλλον.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


21  +    =  26