Исследователи уличили хакеров в двойных вымогательствах и хранении данных

Некоторые хакеры могут хранить похищенную информацию даже после того, как жертва перевела выкуп. К таким выводам пришли специалисты компании Coveware.

В повторном вымогательстве исследователи уличили команду шифровальщика Sodinokibi. Хакеры из NetWalker и Mespinoza публиковали данные фирм, которые заплатили выкуп. Злоумышленники из Conti отправляли поддельные доказательства удаления похищенной информации.

Специалисты рекомендовали не платить выкуп из-за отсутствия гарантий безопасности. Также в Coveware назвали любую кибератаку хищением данных, призвав пострадавших информировать о ней сотрудников, клиентов и партнеров.

Напомним, представитель хакерской группировки, стоящей за распространением вируса-вымогателя REvil (Sodinokibi), оценил годовой заработок команды в более чем $100 млн.