банда, программа, клиент, потребовать, выкуп

Операция вымогателя, известная как Clop, оказывает максимальное давление на жертв, отправляя электронные письма своим клиентам с просьбой потребовать выкуп для защиты их конфиденциальности.

Распространенной тактикой, используемой программами-вымогателями, является кража незашифрованных данных перед шифрованием сети жертвы. Затем эти данные используются в тактике двойного вымогательства, когда они угрожают опубликовать данные, если выкуп не будет уплачен.

Когда данные публикуются, они могут нанести ущерб жертве и ее клиентам, поскольку украденные данные могут содержать личную информацию, кредитные карты, номера социального страхования и даже удостоверения личности государственного образца.

Clop предупреждает клиентов о надвигающейся утечке данных

После того, как банда Clop украла данные у производителя самолетов Bombardier в результате взлома Accellion, они просочились небольшую сумму на свой сайт утечки данных программ-вымогателей. Через неделю злоумышленники начали писать журналистам электронные письма, чтобы сообщить им, что будут опубликованы дополнительные данные.

Поскольку Bombardier уже сообщила об утечке данных, эта тактика не сработала, как надеялись злоумышленники.

Однако теперь Clop пошел дальше и напрямую отправил по электронной почте клиентам жертв, найденных в файлах или дампах баз данных, украденных во время атаки вымогателя.

READ  Как Включить Телевизор Самсунг Смарт Без Пульта

Эта тактика сначала началась с клиентов Flagstar Bank, а затем с людей, разоблаченных во взломе Accellion в Университете Колорадо.

В электронном письме, увиденном BleepignComputer, Clop теперь использует ту же тактику в отношении клиентов интернет-магазина одежды для беременных, который не будет называть.

В этих письмах Clop рассылает клиентам письма с угрозами на тему «Ваши личные данные были украдены и будут опубликованы».

В этих письмах говорится, что с получателем связываются, поскольку он является покупателем магазина, и его личные данные, включая номера телефонов, адреса электронной почты и информацию о кредитной карте, будут вскоре опубликованы, если магазин не заплатит выкуп.

«Возможно, вы что-то там купили и оставили свои личные данные. Например, телефон, электронную почту, адрес, данные кредитной карты и номер социального страхования». говорится в письме банды Clop.
Взаимодействие с другими людьми

Затем Clop говорит покупателю: «Позвоните или напишите в этот магазин и попросите защитить вашу конфиденциальность».

Другими словами, банда Clop надеется, что, если достаточное количество клиентов обратится в магазин по поводу украденных данных, магазин заплатит выкуп, чтобы предотвратить публикацию данных.

READ  Как открыть пульт от телевизора LG

Хотя я не думаю, что эта тактика сработает, она иллюстрирует продолжающееся давление, которое банды вымогателей оказывают на жертв, утекая их данные и пугая своих клиентов.

Не только Клоп пытается оказать максимальное давление на жертв, чтобы заставить их заплатить выкуп.

Ранее в этом месяце мы сообщали, что операция вымогателя REvil планировала атаковать жертв DDoS-атак или звонить клиентам жертв по VOIP с целью оказания дальнейшего давления.

К сожалению, независимо от того, выплачен ли выкуп, потребители, чьи данные были украдены, по-прежнему находятся в опасности, поскольку невозможно узнать, удаляют ли банды вымогателей данные, как они обещают.

NET.Гаджет 2021