Gang ransomware zmienia taktykę negocjacyjną

Złośliwe oprogramowanie ransomware, szyfrujące pliki na komputerach bądź serwerach ofiar, stają się coraz większym problemem zarówno dla korporacji, jak i małych rodzinnych firm. Raporty firm badawczych wskazują, że liczba tych ataków cały czas rośnie. Nic też nie wskazuje na to, że w najbliższych czasie ich dynamika wyhamuje, w niemałym stopniu przyczynia się do tego model „Ransomware as a Service”. Duże organizacje cyberprzestępcze wspierają mniej doświadczonych hakerów w przygotowaniu ataków, a także wyłudzaniu okupów. Choć ten model funkcjonuje całkiem nieźle, to jednak czasami pojawiają się w nim pewne zgrzyty.

Kierownictwo gangu cyberprzestępczego LockBit wyraziło ostatnio duże zaniepokojenie niskimi okupami pobieranymi przez hakerów, którzy są z nimi współpracują. W niektórych przypadkach napastnicy oferują swoim ofiarom zniżki nawet do 90 proc, tylko po to, aby otrzymać jakąkolwiek wpłatę. To zdaniem LockBit „psuje rynek”, bowiem bardziej agresywni przestępcy nie oferują tak wysokich rabatów.

- Wydawać się może, że cybergangi nie napotykają na żadne trudności i łatwo inkasują pieniądze z działalności przestępczej. Niemniej przypadek LockBit pokazuje, że wcale tak nie jest. To bardzo ważna informacja dla szefów działów IT i właścicieli firm, którzy czasami zbyt łatwo przystają na warunki przestępców. Choć w Senetic jesteśmy przeciwnikami płacenia napastnikom za odszyfrowanie danych, to w wyjątkowych przypadkach trzeba z nimi twardo negocjować. Jak widać na przykładzie LockBit to się opłaca. - mówi Katarzyna Bala Technical Services Director w firmie Senetic.

LockBit ustala nowe reguły

We wrześniu ten gang ransomware przygotował ankietę dla cyberprzestępców z nim współpracujących, aby poznać ich opinię na temat ustalania stawek okupów.  Zawierała ona sześć propozycji, w tym zachowanie dotychczasowego stanu, co oznacza, że partnerzy ustalają ceny okupu we własnym zakresie. Na podstawie zebranych informacji LockBit wprowadził od 1 października dwie zasady. Pierwsza zakłada, że kwota płatności okupu powinna być uzależniona od rocznych przychodów ofiary. Jeśli nie przekraczają one 100 milionów USD, haracz powinien wynosić od 3 do 10 procent. Natomiast krezusi osiągający obroty powyżej miliarda USD powinni płacić od 0,1 do 3 procent. Druga zasada dotyczy rabatów oferowanych przez partnerów - nie mogą ona przekroczyć 50 procent.