Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».
https://www.securitylab.ru/upload/ib...f4c0fca0be.jpg
Некоторые компании, заплатившие выкуп операторам вымогательского ПО, могут в конечном итоге так и не вернуть себе доступ к зашифрованным файлам. По словам исследователей из компании Proofpoint, злоумышленники иногда просто «берут деньги и сбегают».
Эксперты https://www.proofpoint.com/us/newsro...ning-and-emailопрос среди 600 специалистов по безопасности в семи странах и обнаружили, что в 2019 году 65% организаций пострадали от вымогательского ПО, шифрующего данные. Несмотря на тот факт, что 33% компаний приняли решение выполнить требования преступников и заплатить выкуп, около 22% из них так никогда и не получили доступ к своим данным, заблокированным вредоносным ПО. 9% и вовсе сообщили, что после оплаты злоумышленники выдвинули дополнительные требования.
«В 2019 году особенно сильно пострадали организации здравоохранения, государственные и местные органы власти», — отметили эксперты.
Операторы вымогательского ПО не так давно начали публиковать в Сети похищенные данные тех, кто отказался выполнять требования преступников. Напомним, ранее операторы Nemty рассказали о планах разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам. Новая практика, начатая операторами Maze и теперь также используемая Sodinokibi, заключается в краже файлов у компаний перед их шифрованием. Если жертва не платит выкуп, часть украденных данных будет публиковаться в Сети, пока не будет произведена оплата.