Вымогатели AvosLocker запустили аукцион похищенных данных

Вт 5 Октябрь 2021 15:10

Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить.

Обновленный две недели сайт AvosLocker вносит небольшое изменение в уже ставшую классической схему двойного вымогательства.

Впервые обнаруженная в июле 2021 года вымогательская группировка AvosLocker использовала схему двойного вымогательства, когда операторы вымогательского ПО похищают данные перед шифрованием и публикуют их, если жертва отказывается платить. В течение лета группировка обнародовала файлы, похищенные у нескольких компаний, которые отказались платить выкуп или даже вести переговоры со злоумышленниками.

Однако в середине сентября группировка запустила обновленную версию своего сайта, на которой помимо темной темы появился новый раздел - аукцион. Теперь вместо бесплатной публикации похищенных данных AvosLocker выставляет их на аукцион, тем самым монетизируя свои атаки, даже если жертвы не заплатили выкуп.

AvosLocker - не первая киберпреступная группировка, у которой на сайте есть раздел аукциона. Вероятно, на обновление сайта ее вдохновили кибервымогатели REvil, которые первыми добавили аукцион на свой сайт в июне 2020 года.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 310 дней 23 часа 56 минут 19 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.