Đây là cách các băng đảng ransomware hành động và lựa chọn nạn nhân của chúng | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Đây là cách các băng đảng ransomware hành động và lựa chọn nạn nhân của chúng

pepePE

Nghịch cảnh là Mẹ của Trí tuệ


Ransomware đã trở thành phần mềm độc hại thời thượng trong những năm gần đây, bởi vì một khi dữ liệu được mã hóa, sẽ không còn bất kỳ phần mềm diệt virus nào nữa.

Ransomware là một loại virus mã hóa mọi thứ trên ổ lưu trữ và chỉ có thể được khôi phục nếu bạn biết khóa mã hóa.

Tội phạm mạng yêu cầu một khoản tiền chuộc cho nó, kiếm được hàng chục triệu đô la từ mỗi cuộc tấn công.

Công ty bảo mật KELA đã thâm nhập vào các diễn đàn của các băng đảng ransomware và giải thích thông qua Bleeping Computer, cách chúng hoạt động và cách chúng chọn nạn nhân.

Một thông tin đầu tiên có thể khiến nhiều người ngạc nhiên là thông thường các băng đảng ransomware không hack trực tiếp nạn nhân của họ mà mua quyền truy cập từ các đại lý khác có tên là Initial Access Brokers (IAB), những kẻ chuyên hack các công ty và bán quyền truy cập này cho ransomware. băng đảng.

Các băng nhóm này đăng quảng cáo trên các diễn đàn web đen hỏi một số loại công ty mà chúng muốn chiếm đoạt và họ sẵn sàng trả bao nhiêu tiền để có quyền truy cập.

Trong hình ảnh được chụp bởi KELA, chúng ta có thể thấy một bài đăng trên một trong những diễn đàn này, nơi ban nhạc BlackMatter đã công bố thông báo về Wanted:



Như chúng ta thấy, họ đang tìm kiếm một công ty từ Hoa Kỳ, Vương quốc Anh, Canada hoặc Úc, không hoạt động trong lĩnh vực y tế hoặc cho tiểu bang, với thu nhập 100 triệu đô la và họ sẵn sàng trả từ 3.000 và 100.000 đô la cho quyền truy cập bị tấn công.

KELA đã nghiên cứu hơn hai mươi trong số các quảng cáo này cho các băng đảng ransomware và đã đưa ra một số thống kê thú vị.

Hầu hết các băng đảng tìm kiếm các công ty từ Hoa Kỳ, Canada, Vương quốc Anh và Châu Âu, theo thứ tự này, bởi vì họ là những người giàu nhất và những người có thể trả nhiều tiền chuộc nhất.

Thay vào đó, họ từ chối các công ty từ các nước thuộc Liên Xô cũ như Nga, Armenia, Ukraine, Moldova, v.v. Trong một số trường hợp, bởi vì các ban nhạc là từ đó. Ở những quốc gia khác, bởi vì những quốc gia đó có tin tặc và cơ quan mật vụ tốt, có thể theo dõi và săn lùng những kẻ tấn công.

Bạn cũng đang tìm kiếm các công ty giàu có với tiền có doanh thu ít nhất 5 triệu đô la ở Hoa Kỳ, 20 triệu đô la ở Châu Âu và hơn 40 triệu đô la ở các nước thuộc Thế giới thứ ba.

Ngoài ra, 47% không muốn các công ty hoạt động trong lĩnh vực y tế, vì lý do đạo đức. Ngành giáo dục cũng không, vì họ không kiếm được nhiều tiền. 37% tránh các công ty nhà nước, vì ở đây sự khủng bố của cảnh sát lớn hơn, và 26% cũng không đồng ý tấn công các tổ chức phi chính phủ.

Nhưng một công ty không đáp ứng được những yêu cầu này không có nghĩa là công ty đó an toàn. Có rất nhiều ví dụ về các cuộc tấn công doanh nghiệp nhỏ, tất cả phụ thuộc vào việc họ có cần tiền nhanh chóng và dễ dàng hay không.



Chưa có phương pháp hiệu quả nào để phá vỡ hành vi tấn công bằng ransomware khi dữ liệu đã được mã hóa. Vì vậy chúng tôi sẽ phải sống chung lâu dài với loại tội phạm này.

Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai

xem phần còn lại của bài viết
 
Top