Af Eskil Sørensen, 07/12/20
Cyberkriminelles samarbejder fortsætter med at udvikle sig. Således fremgår det af en artikel i ZDNet, at ransomwaregrupper nu er begyndt at ringe til deres ofre, hvis de har mistanke om, at et hacket firma måske prøver at gendanne fra sikkerhedskopier og på den måde undgår at betale løsesum.
En medarbejder i sikkerhedsvirksomheden Arete Incident Response oplyser, at de har set tendensen siden august-september, og at der har været tale om opringninger fra callcentre på vegne af ransomwaregrupperne Sekhmet, Maze, Conti og Ryuk. De to første ransomwaregrupper er dog siden blevet afviklet.
Tilsyneladende er det den samme callcentergruppe, der arbejder for ransomwaregrupperne, eftersom skabeloner og scripts stort set er de samme. ZDNet bringer i sin artikel et udskrift af en lydoptagelse, hvor en person, der tilsyneladende ikke har engelsk som sit modersmål, læser en tekst op, der bl.a. oplyser, at restore-aktiviteter ikke vil have nogen effekt, og at man lige så godt kan betale med det samme i stedet for at spille sin tid.
Ny udvikling i ransomwareafpresningen
Brugen af telefonopkald lægger ved til den i forvejen veludviklede strategi, der bruges af ransomware-grupper til at lægge pres på ofrene for at betale løsesumskrav, efter at de har krypteret data. Bl.a. har man tidligere set fordobling af løsesummen, hvis der ikke blev betalt inden for en vis tidramme, ligesom der er truet med underretning af journalister eller offentliggørelse af data på lækagesider, hvis virksomhederne ikke betalte.
I et forsøg på at bremse den kriminelle aktivitet inden for ransomware har finansministeriet i USA i øvrigt for nyligt udsendt en advisory om, at virksomheder, der betaler (eller virksomheder, der deltager i forhandling om betaling af) løsesum, kan blive underlagt økonomiske sanktioner.