Операторы программы-вымогателя Clop придумали интересный способ шантажа: клиентам атакованной компании отправляются электронные письма, в которых их призывают убедить организацию заплатить выкуп. В противном случае пострадают данные пользователей, предупреждают злоумышленники.
Уже никого не удивишь прогрессивной тактикой операторов программ-вымогателей (ransomware) — прежде чем зашифровать конфиденциальные файлы организации, они копируют и сохраняют их у себя.
Благодаря такому подходу у киберпреступников появляется дополнительный рычаг давления на жертву: мы не только зашифровали ваши файлы, но и можем опубликовать всю внутреннюю информацию на своём сайте.
Стоящие за шифровальщиком Clop злоумышленники любят, чтобы их деятельность освещали. Они лично оповещали журналистов о своих планах, грозясь выложить все имеющиеся в их распоряжении данные.
Однако коммуникабельность операторов Clop нашла себе новое применение. Электронные письма начали получать клиенты организаций, ставших жертвами программы-вымогателя. В этих письмах преступники призывали требовать у компании оплату выкупа.
Уведомления были озаглавлены следующим образом: «Ваши персональные данные были украдены и в скором времени будут опубликованы». Другими словами, атакующие параллельно шантажировали клиентов организации, чья сеть оказалась зашифрована.
Неизвестно, сработает ли эта тактика, однако стоит всё же отметить любопытный момент, который говорит о новых приёмах и подходах киберпреступников.