Pemilik bisnis dan CEO di seluruh Amerika Serikat menerima ancaman ransomware khusus bulan ini dari tempat yang paling tidak biasa – sedikit melalui pos.
Surat -surat itu, yang pertama kali dilaporkan oleh banyak Peneliti keamanan sibermengklaim berasal dari kelompok ransomware bernama Bianlian. Tapi sejak Malwarebytes pertama kali dimulai melacak Bianlian hampir satu tahun yang laluanalis intelijen kami belum pernah melihat resor geng penjahat cyber untuk mengirim surat fisik untuk membuat tuntutan tebusan mereka, menunjukkan bahwa kampanye surat siput terbaru bisa menjadi karya peniru.
Ancamannya, bagaimanapun, masih cukup nyata, terutama bagi pemilik usaha kecil yang mengandalkan diri mereka sendiri atau mengontrak layanan TI untuk menyelidiki masalah teknis apa pun.
Menurut banyak contoh yang ditemukan oleh para peneliti, surat -surat dalam ancaman berongga yang mungkin dikirim melalui layanan pos AS. Amplop yang berisi huruf -huruf dicap dengan kata -kata “waktu sensitif waktu segera” dan memiliki alamat pengembalian berikut yang terdaftar:
Kelompok Bianlian
24 Federal St, Suite 100
Boston, MA, 02110
Surat-surat itu sendiri melobi berbagai ancaman mendesak kepada penerima mereka: jaringan perusahaan mereka telah dikompromikan, data pelanggan dan karyawan yang sensitif telah dicuri, dan segera ada tenggat waktu 10 hari untuk membayar tebusan cryptocurrency sebelum penjahat cyber bocor data curian secara online.
Ancaman -ancaman ini adalah standar untuk kelompok ransomware saat ini, terutama yang telah berputar untuk tidak hanya mengenkripsi data perusahaan, tetapi mencuri dalam proses serangan untuk digunakan sebagai pengungkit lebih lanjut untuk memeras pembayaran tebusan. Bahkan tahun lalu, Malwarebytes menulis tentang Bianlian menyalahgunakan alat Microsoft yang umum Untuk menghindari deteksi keamanan siber sambil menyimpan sejumlah besar data curian dari para korban.
Tetapi kesamaan antara ancaman yang termasuk dalam surat itu dan tindakan yang tercatat dari Bianlian berakhir di sana. Surat pengirim mengklaim bahwa mereka “tidak lagi bernegosiasi dengan korban,” yang jarang dari geng ransomware. Faktanya, praktik ini sangat dinormalisasi sehingga industri rumahan “negosiator” ransomware telah muncul untuk membantu para korban terperangkap dalam serangan. Surat -surat itu sendiri, kata para peneliti, juga mencakup beberapa kesalahan tata bahasa dan struktur kalimat yang lebih baik daripada catatan ransomware Bianlian yang khas.
Salah satu surat, secara penuh, dimulai:
Dear (redacted)
Saya menyesal memberi tahu Anda bahwa kami telah memperoleh akses ke sistem (dihapus) dan selama beberapa minggu terakhir telah mengekspor ribuan file data, termasuk pesanan pelanggan dan informasi kontak, informasi karyawan dengan ID, SSN, laporan penggajian, dan dokumen SDM sensitif lainnya, dokumen keuangan perusahaan, dokumen hukum, investor dan informasi pemegang saham, invoices, dan dokumen pajak.
Menariknya, para peneliti memperhatikan bahwa beberapa surat disesuaikan berdasarkan penerima mereka. Jika sebuah surat dikirim ke CEO perawatan kesehatan, misalnya, surat itu memperingatkan tentang pencurian data pasien; Jika surat itu dikirim ke CEO pembuat produk, surat itu memperingatkan tentang pesanan pelanggan yang dilanggar dan data karyawan.
Jumlah yang diminta oleh surat -surat yang dilaporkan dari $ 250.000 hingga $ 350.000.
Sementara cyberthreat “fisik” mungkin terdengar konyol, surat -surat ini dapat menyebabkan kerusakan yang signifikan pada bisnis kecil dan berkembang.
Surat -surat yang dipersonalisasi ini secara meyakinkan mengancam kompromi jaringan, penyalahgunaan kata sandi, eksploitasi karyawan, dan pencurian data, yang mungkin sulit diverifikasi untuk organisasi lean mana pun. Pikirkan seperti ini: Jika seseorang sehari -hari akan berjuang untuk memeriksa apakah router rumah mereka telah dikompromikan, banyak pemilik usaha kecil akan berjuang untuk melakukan hal yang sama mengenai infrastruktur perusahaan mereka, dan itu bukan karena kesalahan mereka sendiri.
Jika Anda menerima salah satu surat ini melalui pos, segera beri tahu TI atau tim keamanan Anda. Mereka dapat memberikan penyelidikan yang diperlukan untuk memverifikasi keamanan bisnis Anda.
Apakah Anda memiliki staf TI yang berdedikasi atau tidak, Anda dapat melindungi bisnis kecil Anda dengan tim Malwarebytes, yang mencegah serangan malware dan memberi tahu Anda tentang aktivitas mencurigakan di jaringan Anda.
