По подсказке ФБР и USA-CISA, будущий вариант программы-вымогателя готов войти в сферу кибербезопасности, позиционируя себя как ребрендинг или ответвление банды Royal Ransomware, известной тем, что предположительно накопило около 275 миллионов долларов в 2022 году.
Это четвертая итерация вредоносного ПО, связанная с семейством Royal Ransomware, пополнившая ряды Blackmatter (производная от программы-вымогателя Darkside), Hunters International (ранее известной как Hive) и NoEscape (ранее известной как Avaddon).
Очевидно, правоохранительные органы активизировали свои усилия против варианта Royal Ransomware, что побудило преступную группировку выбрать стратегию ребрендинга, чтобы продолжить свою деятельность в даркнете.
В течение последних нескольких месяцев правоохранительные органы США в сотрудничестве с Интерполом и мировыми правоохранительными органами усердно работали над пресечением деятельности киберпреступных организаций. Их усилия включают отслеживание оперативных центров, конфискацию активов, проведение расследований и изучение мотивов этих групп и правительств, которые могут их поддерживать. В частности, многие из этих преступных группировок связаны с Россией или Северной Кореей, тогда как другие имеют связи с такими странами, как Иран и Китай.
Несмотря на согласованные усилия правительства по искоренению этих онлайн-угроз, группы киберпреступников продолжают разрастаться, демонстрируя все более изощренные навыки.
Распространенная стратегия борьбы с такими угрозами — воздержаться от уплаты выкупа и вместо этого восстановить данные из безопасных резервных копий. Однако проблемы возникают при использовании тактики двойного шантажа, когда хакеры не только крадут данные, но и угрожают опубликовать или продать их в даркнете.
Шифрование хранящихся данных действует как превентивная мера, делая их недоступными для похитителей данных, даже если информация скомпрометирована. Сообщать о таких инцидентах правоохранительным органам крайне важно, поскольку эти ведомства обладают опытом для отслеживания и оперативного преследования киберпреступников, эффективно демонтируя их инфраструктуру.
Альтернативно, поддаться требованиям хакеров и заплатить выкуп становится вариантом, хотя и рискованным. Нет никакой гарантии, что хакеры предоставят ключ дешифрования или удалит украденные данные со своих серверов после получения оплаты. Бдительность, превентивные меры и сотрудничество с правоохранительными органами остаются важными компонентами надежной защиты от меняющегося ландшафта киберугроз.
Объявление
