در حال حاضر باندهای باجافزاری زیادی آزادانه فعالیت میکنند و از بین آنها، بزرگترین باندها در حال بهکارگیری روشهایی جدید برای تحت فشار قراردادن تعداد بیشتری از سازمانهای قربانی جهت پرداخت مبلغ باج درخواستی هستند.
بر اساس گزارشی از KrebsonSecurity، عاملان گردانندهی باجافزار Clop این تاکتیکها را آغاز کردهاند، و این باند به طور مداوم قربانیان خود را مجبور میکند مبالغ باج بیشتروبیشتری را پرداخت کنند. در این نمونه، عوامل گردانندهی باجافزار ایمیلهایی به مشتریان قربانی خود ارسال میکنند و در ازای فاشنکردن اطلاعات خصوصی، از آنها مبالغ باج بیشتری درخواست میکنند. ضمن این که هکهای بسیار سطح بالایی نیز به باند Clop نسبت داده میشود.
این باند باجافزاری از یک تاکتیک رایج و قدرتمند استفاده میکند؛ در این تاکتیک قبل از رمزگذاری شبکهی قربانی، اطلاعات رمزگذارینشده سرقت میشوند. پس از این که عاملان تهدید داده را سرقت کردند، از آن به عنوان ابزاری برای اخاذی مجدد استفاده میکنند و سازمان را تهدید میکنند که در صورت عدم پرداخت باج، دادهها را منتشر خواهند کرد.
این باند باجافزاری از یک تاکتیک رایج و قدرتمند استفاده میکند؛ در این تاکتیک قبل از رمزگذاری شبکهی قربانی، اطلاعات رمزگذارینشده سرقت میشوند. پس از این که عاملان تهدید داده را سرقت کردند، از آن به عنوان ابزاری برای اخاذی مجدد استفاده میکنند و سازمان را تهدید میکنند که در صورت عدم پرداخت باج، دادهها را منتشر خواهند کرد.
نیازی به گفتن نیست که روشهای این دسته از باندها بهشدت خطرناک هستند، زیرا به حریم خصوصی سازمان آسیبی جدی وارد میکنند؛ دلیل آن هم این است که دادههای سرقتشده عمدتاً شامل حجم زیادی از دادههای حساس مشتریان قربانی است. دادههایی مانند:
• اطلاعات کارتهای اعتباری
• اطلاعات بیمهای
• اطلاعات شناسنامهای
هشدار Clop به قربانیان
باند Clop پس از هککردن سازمان، ایمیلهایی به مشتریان آن ارسال میکند. در این ایمیلها ذکر شده که شرکت مذکور هک شده و تمام دادههای آن به سرقت رفته و در صورتی که شرکت با عدم پرداخت باج از حفاظت از دادههای کارکنان و مشتریان خود شانه خالی کند، این دادهها به زودی منتشر خواهند شد. باند Clop این نکته را نیز در ایمیلهای خود ذکر میکند که اگر شرکت هکشده باج درخواستشده را پرداخت نکند، دادههای سرقتشده را در فرومهای دارکوب منتشر خواهند کرد.
تاکتیک ارسال ایمیل به مشتریان قربانی، اولین بار روی مشتری بانک Flagstar، و پس از آن روی افرادی انجام شد که دادههای آنها در هک سیستم Accellion دانشگاه کلرادو به سرقت رفته بود. ولی همانطور که در بالا هم گفتیم، باندهای باجافزاری زیادی در حال حاضر از این تاکتیکهای جدید استفاده میکنند؛ پس باجافزار Clop تنها گروه باجافزاری نیست که با استفاده از این تاکتیکهای جدید قربانیان خود را تحت فشار قرار میدهد.
ظاهرا تمام این باندهای باجافزاری در حال استفاده از این روشهای مشابه روی مشتریان قربانیان خود هستند و به آنها میگویند که تمام دادههای شخصی آنها ممکن است به خاطر یک حملهی سایبری افشا شود. شکی نیست که انجام این کار فشاری مضاعف به شرکتهای قربانی وارد کرده و آنها را مجبور میکند که مبلغ باج درخواستی را پرداخت کنند.
علاوه بر این، تمام باندهای باجافزاری همواره در حال خلق تعداد زیادی تاکتیک جدید برای دورزدن استراتژیهای قربانیان خود و اخاذی از آنها هستند. برای مثال باند باجافزاری REvil طی بیانیهای اعلام کرده که روی شرکای تجاری قربانی، حملات DDoS انجام خواهد داد و با آنها تماسهای تلفنی برقرار خواهد کرد تا مشتری و قربانی مجبور به پرداخت مبلغ درخواستشده شوند.
