Создатели вируса-вымогателя Maze Ransomware придумали новый способ давления на жертву. Вместо того, чтобы как обычно захватывать файлы и запрашивать выкуп, разработчики Maze угрожают опубликовать все захваченные файлы, если оплата не будет произведена.
«Представленные на нашем сайте компании не хотят с нами сотрудничать и пытаются скрыть нашу атаку на их ресурсы. Ждите публикации здесь своих баз данных и приватных документов», — пишут хакеры на публично доступном сайте.
Среди перечисленных пострадавших компаний — сеть продуктовых магазинов Busch’s Inc из штата Мичиган и озеленительная компания Massey Services из Флориды.
Еще одна хакерская группа REvil, тоже обещает в случае неуплаты выкупа опубликовать или продать захваченную информацию.
«Каждая атака получает часть приватной коммерческой информации. В случае отказа от оплаты, данные будут проданы конкурентам или размещены в открытых источниках. Нам интересно посмотреть, как на это отреагируют регуляторы «Общего регламента по защите данных ЕС». Если компании не хотят платить нам, то они могут в 10 раз больше заплатить правительству. Никаких проблем», — говорят хакеры в объявлении.
Эксперты считают, что если хакеры выполнят обещание и опубликуют конфиденциальную информацию, то для некоторых компаний это может оказаться катастрофическим событием.
«Это страшная новость для компаний, которые могут столкнуться с большими штрафами и другими наказаниями за неспособность защитить данные своих клиентов. Например, поставщики медицинских услуг обязаны сообщать о случаях вымогательства в Министерство здравоохранения и социальных служб США, — пишет исследователь безопасности Брайан Кребс. — Сейчас такие поставщики могут избежать последствий от заражения вирусом-вымогателем, если предоставят криминалистические доказательства, что данные о пациентах остались в сохранности. Но такие сайты, как Maze Ransomware, теперь могут значительно усложнить ситуацию».