Бесплатно Экспресс-аудит сайта:

17.09.2021

Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику

Кибервымогательская группировка Grief угрожает удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные.

Как сообщал SecurityLab, на прошлой неделе кибервымогательская группировка Ragnar Locker пригрозила жертвам автоматической публикацией их файлов, если они свяжутся с правоохранительными органами или фирмой-посредником, ведущей переговоры с вымогателями от лица своих клиентов.

Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики, поскольку это может привести к снижению прибыли и оттягиванию времени на уплату выкупа, в течение которого жертва может принять соответствующие меры. Группировка Ragnar Locker заявила, что фирмы-посредники преследуют исключительно финансовую выгоду, а защита клиентов им не очень интересна. Если жертва обратится к профессиональным переговорщикам, Ragnar Locker пригрозила опубликовать похищенные у нее файлы.

На этой неделе группировка Grief (она же Pay or Grief) пошла еще дальше и пообещала удалить ключи для дешифровки файлов, если жертвы обратятся к фирмам-посредникам.

Подобные угрозы призваны не только усилить давление на жертв, но и помочь обойти санкции США. Так, Grief предположительно связана с нашумевшей хакерской группировкой Evil Corp, в отношении которой правительство США ввело санкции. Запретив жертвам обращаться к фирмам-переговорщикам, киберпреступники надеются, что жертвы не будут предупреждены о рисках санкций и, следовательно, не будут бояться платить.