Вымогатели AvosLocker будут выставлять на аукцион файлы, похищенные у жертв, которые отказались платить выкуп.
Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить.
Обновленный две недели сайт AvosLocker вносит небольшое изменение в уже ставшую классической схему двойного вымогательства.
Впервые обнаруженная в июле 2021 года вымогательская группировка AvosLocker использовала схему двойного вымогательства, когда операторы вымогательского ПО похищают данные перед шифрованием и публикуют их, если жертва отказывается платить. В течение лета группировка обнародовала файлы, похищенные у нескольких компаний, которые отказались платить выкуп или даже вести переговоры со злоумышленниками.
Однако в середине сентября группировка запустила обновленную версию своего сайта, на которой помимо темной темы появился новый раздел - аукцион. Теперь вместо бесплатной публикации похищенных данных AvosLocker выставляет их на аукцион, тем самым монетизируя свои атаки, даже если жертвы не заплатили выкуп.
AvosLocker - не первая киберпреступная группировка, у которой на сайте есть раздел аукциона. Вероятно, на обновление сайта ее вдохновили кибервымогатели REvil, которые первыми добавили аукцион на свой сайт в июне 2020 года.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале