Ransomware-criminelen dreigen telefonisch bij herstel backup
Een oplevende trend onder ransomware-aanvallers: telefonisch dreigen als het vermoeden bestaat dat slachtoffers gegijzelde data proberen te herstellen door het terugplaatsen van een backup.
© Shutterstock
Shutterstock
Drie beveiligingsbedrijven bevestigden de trend op vrijdag bij ZDNet. Sinds het eind van de zomer is er een opleving van het aantal telefoontjes aan slachtoffers van ransomware waarin wordt gedreigd met eindeloze netwerkproblemen als wordt geprobeerd zonder betaling van losgeld bedrijfsprocessen weer op te starten met data uit backups.
In het verleden gebeurde dat vaker, onder meer met de ransomware Sekhmet, Maze, Conti en Ryuk. Het is een tactiek om de druk op slachtoffers op te voeren en snel over te gaan tot betaling. Hoewel de scripts in de gesprekken veel overeenkomsten vertonen - wat er op kan duiden dat er één callcenter is dat aanvallers helpt met de boodschappen - worden de gesprekken vaak wel gepersonaliseerd door bijvoorbeeld gegevens over geïnstalleerde antivirusprogramma's te vermelden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee