Η νέα απειλητική τακτική των Ransomware
Νέα δεδομένα παρατηρούνται στις επιθέσεις κακόβουλων λογισμικών Ransomware. Ειδικοί προβληματίζονται για την αναβαθμισμένη τακτική που πλέον χρησιμοποιούν ομάδες χάκερς, η οποία επιτρέπει στους δράστες να κρυπτογραφούν πιο γρήγορα τα βαλλόμενα συστήματα των χρηστών ενώ ταυτόχρονα περιορίζουν τις πιθανότητες εντοπισμού τους.
Η νέα τακτική ονομάζεται “intermittent encryption” και περιλαμβάνει την μερική κρυπτογράφηση των στοχευμένων αρχείων. Συνεπώς, παρέχεται η δυνατότητα στους επιτιθέμενους να κρυπτογραφήσουν αποκλειστικά το μέρος των αρχείων του θύματος που θεωρούν σημαντικό, πετυχαίνοντας τόσο την καταστροφή των δεδομένων του χρήστη όσο και τη μείωση του απαιτούμενου χρόνου κρυπτογράφησης.
Σύμφωνα με αναφορές, έχουν ταυτοποιηθεί αρκετές ransomware ομάδες που υιοθετούν την παραπάνω τακτική. Συγκεκριμένα, την αρχή έκανε η ομάδα ransomware LockFile στα μέσα της περσινής χρονιάς, με την σκυτάλη να παραλαμβάνουν και οι ομάδες Black Basta, PLAY, Agenda, Qyick και ALPHV (BlackCat).
Σύμφωνα με τους ειδικούς πάντως, η intermittent encryption ανοίγει ένα ευρύ φάσμα δυνατοτήτων για τους επιτήδειους στον κυβερνοχώρο και συνεπώς αναμένεται όλο και περισσότεροι να την υιοθετήσουν ως τον βασικό τρόπο δράσης τους.
