07/12/20
Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа.
Как сообщили изданию ZDNet ИБ-специалисты, данная тенденция наблюдалась с августа по сентябрь нынешнего года. Группировки, которые прибегали к таким методам, включали Sekhmet, Maze, Conti и Ryuk.
Эксперты полагают, что на всех операторов вымогательского ПО работает одна и та же группа аутсорсинговых центров обработки вызовов, поскольку шаблоны и сценарии разговоров являются одинаковыми во всех случаях.
Согласно записанному звонку, сделанному от имени группировки вымогателей Maze и переданному изданию ZDNet, у звонивших был сильный акцент. Это говорит о том, что они не являются носителями английского языка.
«Нам известно о сторонней IT-компании, работающей в вашей сети. Мы продолжаем отслеживать и знаем, что вы устанавливаете антивирусное ПО SentinelOne на все свои компьютеры. Но вы должны знать, что это не поможет. Если вы хотите перестать тратить свое время зря и восстановить свои данные на этой неделе, мы рекомендуем вам обсудить эту ситуацию с нами в чате, иначе проблемы с вашей сетью никогда не закончатся», — говорилось в одном из звонков.
