Бесплатно Экспресс-аудит сайта:

08.12.2020

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа.

Как сообщили изданию ZDNet ИБ-специалисты, данная тенденция наблюдалась с августа по сентябрь нынешнего года. Группировки, которые прибегали к таким методам, включали Sekhmet, Maze, Conti и Ryuk.

Эксперты полагают, что на всех операторов вымогательского ПО работает одна и та же группа аутсорсинговых центров обработки вызовов, поскольку шаблоны и сценарии разговоров являются одинаковыми во всех случаях.

Согласно записанному звонку, сделанному от имени группировки вымогателей Maze и переданному изданию ZDNet, у звонивших был сильный акцент. Это говорит о том, что они не являются носителями английского языка.

«Нам известно о сторонней IT-компании, работающей в вашей сети. Мы продолжаем отслеживать и знаем, что вы устанавливаете антивирусное ПО SentinelOne на все свои компьютеры. Но вы должны знать, что это не поможет. Если вы хотите перестать тратить свое время зря и восстановить свои данные на этой неделе, мы рекомендуем вам обсудить эту ситуацию с нами в чате, иначе проблемы с вашей сетью никогда не закончатся», — говорилось в одном из звонков.