В последние годы атаки Ransomware стали доминирующей угрозой, причем стратегии, применяемые злоумышленниками, постоянно развиваются. Среди наиболее эффективных и вызывающих опасения тактик - модель "двойного вымогательства", которая быстро завоевала популярность как предпочтительная бизнес-модель для угрожающих субъектов.
При двойном вымогательстве злоумышленники не только шифруют данные целевой стороны, но и удаляют конфиденциальную информацию из системы жертвы до шифрования. После этого злоумышленник выдает предупреждение об обнародовании похищенных данных, если не будет выплачен выкуп
Indicators of Compromise
MD5
- 163e651162f292028ca9a8d7f1ed7340
SHA1
- a85ff9091f298ea2d6823a7b0053daa08b237423
SHA256
- bbdac308d2b15a4724de7919bf8e9ffa713dea60ae3a482417c44c60012a654b
