به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری دیجیتال شدوز (Digital Shadows) در گزارشی اعلام کردند اپراتورهای باج افزاری در سال 2020 قابلیت دوگانهای از خود نشان داده و در ابتدا فایلهای رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کردهاند.
نیمی از حملات باج افزارها در سال2020 پیش از رمزگذاری با سرقت اطلاعات همراه بوده است که دو برابر بیشتر از دوره مشابه در سال 2019 بوده است.
ازجمله باجافزارهایی که قابلیت دوگانه خود را به نمایش گذاشتهاند باج افزارهای «Sodinokibi» و «DoppelPaymer» و «Maze» بودهاند. اپراتورهای این بدافزارها که از متهمان ردیف اول حوزه صنعت هستند پیش از رمزگذاری فایلها در سیستمهای آلوده، اطلاعات شبکههای قربانی را سرقت کردهاند تا از آن بهعنوان اهرم فشار استفاده نموده و باج طلب کنند.
یکی از اولین سایتهای نشت داده را اپراتورهای باج افزار میز (Maze) راهاندازی کردهاند و به دنبال آنها اپراتورهای «Sodinokibi»، «DopplePaymer»، «Clop»، «Sekhmet»، «Nephilim»، «Mespinoza» و «Netwalker» نیز اقدام به این کار کرده و از دادههای مسروقه بهعنوان اهرم فشار بهره بردهاند.
محققان شرکت «Coveware» براین باورند هکرهایی که قابلیت دوگانه دارند در بسیاری از مواقع به وعدههای خود مبنی بر حذف اطلاعات مسروقه پس از دریافت باج عمل نمیکنند، همچون اپراتورهای بدافزار «Netwalker» و «Mespinoza» که اطلاعات مسروقه شرکتها را حتی زمانی که قربانیان باج پرداخت نمودهاند، منتشر کرده و دادهها را حذف نکردهاند.
اپراتورهای باج افزار میز نیز با شرکتهای قربانی مجدداً ارتباط گرفته و بابت فایلهایی که قرار بود حذف کنند، درخواست باج کردهاند. آنها بارها حتی پس از دریافت باج بهاشتباه دادههای مسروقه را در سایت خود منتشر کردهاند. اگرچه درنهایت این اطلاعات را حذف کردهاند، اما صدها یا هزاران کاربر به آنها دسترسی پیداکردهاند.
