15/01/20
Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам.
Новая практика, начатая операторами Maze и теперь также используемая Sodinokibi, заключается в краже файлов у компаний перед их шифрованием. Если жертва не платит выкуп, часть украденных данных будет публиковаться в Сети, пока не будет произведена оплата.
В партнерской панели Nemty разработчики вымогателя разместили новостную ленту, в которой они сообщают о будущих планах, исправлениях ошибок и предстоящих изменениях, касающиеся схемы RaaS (Ransomware-as-a-Service, вымогательское ПО-как-услуга).
Как сообщил ресурс BleepingComputer, Nemty уже настроен для сетевых атак в режиме компоновщика. Он используется для создания исполняемых файлов, предназначенных для всей сети, а не для отдельных компьютеров. Созданные исполняемые файлы вымогателей предназначены «только для корпораций», и будет один ключ для дешифрования всех устройств в сети.
Напомним, ранее операторы Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа. Вслед за Maze операторы вымогательского ПО Sodinokibi разместили ссылки на около 337 МБ предположительно украденных файлов жертв на одном из подпольных форумов. Как утверждают преступники, данные принадлежат компании Artech Information Systems.
