FBI advarer om falske breve om afpresning af ransomware rettet mod amerikanske ledere

Med Mura i Computersikkerhed

Oversæt til:

En ny bølge af cyberafpresning tager en gammeldags tilgang – sender krav om løsesum via fysisk post. Ifølge en FBI-advarsel har en ukendt svindelgruppe sendt svigagtige ransomware- afpresningsbreve til virksomhedsledere, især i sundhedssektoren, i et forsøg på at skræmme organisationer til at betale massive løsesummer.

Indholdsfortegnelse

Falske Ransomware-trusler sendt via Snail Mail

I løbet af de sidste to uger har ledere i hele USA modtaget breve stemplet "Time Sensitive Read Immediately", angiveligt fra BianLian ransomware- gruppen. Brevene hævder, at modtagerens firma er blevet hacket, med tusindvis af følsomme filer stjålet. Svindlerne kræver derefter en løsesum mellem $250.000 og $500.000, og instruerer ofrene i at scanne en vedlagt QR-kode, der linker til en Bitcoin-pung.

Ifølge både FBI og cybersikkerhedsfirmaet Arctic Wolf ser disse trusler dog ud til at være fuldstændig falske. Ingen beviser tyder på, at de målrettede organisationer rent faktisk blev brudt. I stedet er brevene en del af et omfattende frygt-drevet svindelnummer designet til at presse virksomheder til at betale for et ikke-eksisterende angreb.

Hvad de svigagtige breve indeholder

De svigagtige breve deler flere vigtige ligheder:

En USA-baseret returadresse, der hævder at være fra "BianLian Group" i Boston, Massachusetts.
En variation af et amerikansk flag 'Forever'-stempel på konvolutten.
Påstande om, at virksomhedens systemer blev brudt ved hjælp af social engineering taktik.
En QR-kode, der linker til en Bitcoin-pung for løsepengebetalinger.
Referencer til Tor-websteder, der angiveligt hoster stjålne virksomhedsdata.
I nogle tilfælde er en tidligere kompromitteret adgangskode inkluderet for at tilføje en falsk følelse af legitimitet.

Arctic Wolf bemærker, at alle bogstaverne ser ud til at være baseret på en enkelt skabelon, med kun mindre ændringer. Ydermere er ordlyden og tonen i disse afpresningsforsøg drastisk forskellige fra den rigtige BianLian ransomware-gruppes tidligere kommunikation, hvilket yderligere beviser, at disse breve er svigagtige.

FBI: “Betal ikke løsesummen”

FBI og cybersikkerhedseksperter råder på det kraftigste organisationer til ikke at betale løsesummen og rapportere modtagne breve med det samme. At betale svindlerne spilder ikke kun penge på en falsk trussel, men kan også tilskynde til yderligere afpresningsforsøg.

Organisationer, der modtager disse breve, skal:

Rapportér hændelsen til FBI's Internet Crime Complaint Center (IC3) eller den lokale retshåndhævelse.
Undgå at scanne QR-koden eller interagere med links i brevet.
Udfør en sikkerhedsrevision for at bekræfte, at der ikke er sket et faktisk brud.
Uddan medarbejderne om disse svindelnumre for at forhindre panik og potentielle økonomiske tab.

Hvorfor denne taktik er anderledes

Selvom e-mail-baserede ransomware-afpresningstaktik er almindelige, er denne fysiske mail-tilgang usædvanlig. Ved at sende et håndgribeligt brev forsøger svindlerne at få deres trusler til at føles mere alvorlige og presserende. Mange ledere, der ikke er bekendt med cybertrusler, kan gå i panik og efterkomme uden at verificere påstandens legitimitet.

Bundlinjen

Denne fidus fremhæver den udviklende taktik, cyberkriminelle bruger til at udnytte frygt og bedrag. Selvom der ikke er fundet noget egentligt ransomware-angreb, skal organisationer være på vagt over for social engineering-taktik og svigagtige afpresningsforsøg.

Hvis du eller din virksomhed modtager et sådant brev, skal du ikke tale med afsenderen – i stedet skal du rapportere det til myndighederne og fokusere på at styrke dit cybersikkerhedsforsvar.

EnigmaSofts betalingsprocessor Digital River GmbH, der indgiver konkursbegæring, påvirker ikke SpyHunter-kunders anti-malware-beskyttelse

Søg

Skift region