Beheer

Security
telefoneren

Ransomware-criminelen dreigen telefonisch bij herstel backup

"Eindeloze netwerkproblemen bij herstel vanuit backup."

© Shutterstock DIProduction
7 december 2020

"Eindeloze netwerkproblemen bij herstel vanuit backup."

Een oplevende trend onder ransomware-aanvallers: telefonisch dreigen als het vermoeden bestaat dat slachtoffers gegijzelde data proberen te herstellen door het terugplaatsen van een backup.

Drie beveiligingsbedrijven bevestigden de trend op vrijdag bij ZDNet. Sinds het eind van de zomer is er een opleving van het aantal telefoontjes aan slachtoffers van ransomware waarin wordt gedreigd met eindeloze netwerkproblemen als wordt geprobeerd zonder betaling van losgeld bedrijfsprocessen weer op te starten met data uit backups.

In het verleden gebeurde dat vaker, onder meer met de ransomware Sekhmet, Maze, Conti en Ryuk. Het is een tactiek om de druk op slachtoffers op te voeren en snel over te gaan tot betaling. Hoewel de scripts in de gesprekken veel overeenkomsten vertonen - wat er op kan duiden dat er één callcenter is dat aanvallers helpt met de boodschappen - worden de gesprekken vaak wel gepersonaliseerd door bijvoorbeeld gegevens over geïnstalleerde antivirusprogramma's te vermelden.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.