SnapMC: Krađa fajlova bez enkripcije

SnapMC su novi napadači na već raskošnoj hakerskoj sceni. Bave se tipičnom krađom podataka, te iznudom, ali s jednom razlikom – bez enkripcije.

Enkripcija pogođenih fajlova se smatra centralnim delom svakog ransomware napada, budući da se preko njih traži otkupnina. Napadačima to ipak više ne odgovara, najpre zbog toga što veliki broj kompanija lako može da povrati enkriptovane podatke. Krađa je nešto drugo, budući da preko ukradenih fajlova može da se kompromituje reputacija i izazove nepoverenje kod klijenata.

Grupa SnapMC napada brzo – otimanje fajlova i slanje pretećih mejlova se odvija u roku od trideset minuta. U procesu se koristi Acunetix skener za otkrivanje ranjivosti, a kako bi se pronašli procepi u okviru VPN-a, te web server aplikacija ciljanih sistema. Nakon toga se ukradeni fajlovi šalju na posebne servere, a žrtva dobija mejl s informacijama o visini otkupnine.

Plaćanje otkupnine u ovakvim napadima ne garantuje ništa, pa najčešće motiviše napadače da se ponovo fokusiraju na one koji su bili spremni da izdvoje tražene sume. Ukradeni podaci mogu da se prodaju uprkos tome što je žrtva uradila ono što se od nje tražilo, pa eksperti zbog toga savetuju da se otkupnine nikada ne plaćaju.

Izvor: Bleeping Computer