„Ransomware Pyrago“ gabalėliai: du vardai dominuoja neteisėtame žaidime

Pasaulinis išpirkos reikalaujančių programų peizažas yra periodiškai peržiūrimas ir tikrinamas iš „infosec“ bendruomenės. Vienoje tokioje neseniai atliktoje apžvalgoje saugos įmonė „Digital Shadows“ paskelbė keletą išvadų, kurios yra naudingos ir įžvalgios kuriant didesnį vaizdą apie išpirkos reikalaujančią programinę įrangą.

2022 m. pirmąjį ketvirtį ransomware scenoje dominuoja du vardai

Tyrėjų grupės ištirtas laikotarpis apima pirmąjį 2022 m. ketvirtį. Per pirmuosius tris metų mėnesius tik du išpirkos reikalaujančių programų pavadinimai dominavo daugumoje atakų ir išpirkos reikalaujančių infekcijų. Dominuojančios padermės yra tos pačios dvi, kurias nuolat matote visose naujienose, jei stebite infosec kraštovaizdį apskritai – „LockBit“ ir „Conti“. Vien tik dvi išpirkos reikalaujančios programos, veikiančios „LockBit 2.0“ ir „Conti“, buvo atsakingos už beveik 60 % visų su išpirkos reikalaujančiomis programomis susijusių incidentų per ketvirtį.

Nelygus ir kriminalinio pyrago padalijimas tarp dviejų gaujų. „LockBit 2.0“ buvo naudojama 38% išpirkos reikalaujančių išpuolių tuo laikotarpiu, o „Conti“ gauja buvo atsakinga už beveik pusę to, ty 20%.

Kita įdomi statistika, kurią paskelbė „Digital Shadows“, yra išfiltruotų duomenų, kurie buvo nutekinti internete, skaičius. Vien tik „LockBit“ gauja nutekino rekordinius 200 duomenų rinkinių, priklausančių 200 skirtingų aukų, tik per pirmuosius tris 2022 m. mėnesius.

Galimai neskelbtinos informacijos nutekinimas internete tapo įprastu išpirkos programinės įrangos grėsmės veikėjų repertuaro triuku. Tai paprastas, bet dažnai stebėtinai veiksmingas būdas daryti papildomą spaudimą sumokėti aukai. Žinoma, ne visa informacija yra verta pinigų sumos, kurios gali prašyti įsilaužėliai, todėl nutekinama tiek daug, kai aukos atsisako žaisti kartu ir mokėti.

Conti sukrėtė, bet ne iš nuotraukos

Grupė Conti buvo šiek tiek supurtyta dėl drebėjimų, kilusių po gaujos prorusiško pareiškimo. Daug vidinės Conti korespondencijos, pokalbių, darbo eigos ir organizacinės informacijos buvo paskelbta internete per ContiLeaks Twitter paskyrą. Tyrėjai netiki, kad nutekėjimai turės pakankamai didelės įtakos gaujos veiklai, kad jos būtų visiškai pašalintos.

Žinoma, tarp išpirkos reikalaujančių aprangų vis atsiranda naujų vardų. Per pirmuosius tris 2022 m. mėnesius „Digital Shadows“ užregistravo šešis atskirus naujus grėsmės veikėjus, įskaitant tokius pavadinimus kaip „Pandora“, „Night Sky“ ir „x001xs“.