هکرها در سال ۲۰۲۰ قابلیت‌ دوگانه‌ای در حملات باج‌افزاری از خود نشان دادند و در ابتدا فایل‌های رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کرده‌اند.

هکرها در سال ۲۰۲۰ قابلیت‌ دوگانه‌ای در حملات باج‌افزاری از خود نشان دادند و در ابتدا فایل‌های رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت امنیت سایبری Digital Shadows در گزارشی اعلام کردند اپراتورهای باج‌افزاری در سال ۲۰۲۰ قابلیت دوگانه‌ای از خود نشان داده و در ابتدا فایل‌های رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کرده‌اند.

نیمی از حملات باج‌فزارها در سال۲۰۲۰ پیش از رمزگذاری با سرقت اطلاعات همراه بوده است که دو برابر بیشتر از دوره مشابه در سال ۲۰۱۹ بوده است.

ازجمله باج‌افزارهایی که قابلیت دوگانه خود را به نمایش گذاشته‌اند باج‌افزارهای Sodinokibi و DoppelPaymer و Maze بوده‌اند. اپراتورهای این بدافزارها که از متهمان ردیف اول حوزه صنعت هستند پیش از رمزگذاری فایل‌ها در سیستم‌های آلوده، اطلاعات شبکه‌های قربانی را سرقت کرده‌اند تا از آن به‌عنوان اهرم فشار استفاده نموده و باج طلب ‌کنند.

یکی از اولین سایت‌های نشت داده را اپراتورهای باج افزار میز (Maze) راه‌اندازی کرده‌اند و به دنبال آن‌ها اپراتورهای Sodinokibi ، DopplePaymer، Clop، Sekhmet، Nephilim، Mespinoza و Netwalker نیز اقدام به این کار کرده و از داده‌های مسروقه به‌عنوان اهرم فشار بهره برده‌اند.

محققان شرکت Coveware براین باورند هکرهایی که قابلیت دوگانه دارند در بسیاری از مواقع به وعده‌های خود مبنی بر حذف اطلاعات مسروقه پس از دریافت باج عمل نمی‌کنند، همچون اپراتورهای بدافزار Netwalker و Mespinoza که اطلاعات مسروقه شرکت‌ها را حتی زمانی که قربانیان باج پرداخت نموده‌اند، منتشر کرده و داده‌ها را حذف نکرده‌اند.

اپراتورهای باج‌افزار میز نیز با شرکت‌های قربانی مجدداً ارتباط گرفته و بابت فایل‌هایی که قرار بود حذف کنند، درخواست باج کرده‌اند. آنها بارها حتی پس از دریافت باج به‌ اشتباه داده‌های مسروقه را در سایت خود منتشر کرده‌اند. اگرچه درنهایت این اطلاعات را حذف کرده‌اند، اما صدها یا هزاران کاربر به آنها دسترسی پیداکرده‌اند.