Dobbelt op på ransomware

Ransomwareaktører udvider deres indtægtsgrundlag.

I de fleste år har vi vænnet os til, at når man var blevet udsat for ransomware, så skulle man betale en løsesum for at få sine data tilbage.  

For nyligt kom det frem, at ransomwarekriminelle imidlertid er begyndt at udstille og sælge de kidnappede data til andre aktører, hvis offeret ikke har givet udtryk for at ville betale eller overskrider betalingsdeadline. Hvis data er fortroligt for dataejeren, så er det naturligvis problematisk.

Maze ransomware var øjensynlig den første gruppe til at anvende denne taktik. Siden er Dopplemeyr, Clop, Sekhmet og en række andre ransomwaretyper fulgt trop.

Ny taktik

Nu er ransomwareaktører så begyndt på en ny taktik, som Bleeping Computer og Inforsecurity-magazine kan berette om med henvisning til en ny rapport fra Sophos. Taktikken går ud på også at kræve løsesum for at slette data. Dvs. at selv om man som offer for ransomware betaler og får sine data tilbage, er der stadig ikke sikkerhed for, at data ikke længere er i den kriminelles varetægt. Skal data slettes, skal offeret så betale igen. I princippet er dette en uudtømmelig kilde til indtægt, for der er ingen garanti for, at data ikke er blevet kopieret, før det blev slettet.

Hidtil er backup blevet betragtet som den bedste metode til at undgå at blive offer for konsekvenserne ved et ransomwareangreb. Står rapporten til troende, er det ikke længere nok, hvis man ikke ønsker at få udstillet sine data.

Dette er så endnu en grund til at være opmærksom på risikoen for at blive ramt af ransomwareangreb.

Links:

https://www.infosecurity-magazine.com/news/sophos-paying-ransom-double-attack/

https://www.bleepingcomputer.com/news/security/ransomware-now-demands-extra-payment-to-delete-stolen-files/