Новый подход позволяет операторам ПО-вымогателей ускорить процесс шифрования пользовательских систем и, при этом, свести к минимуму работу антивирусов.
Данная тактика получила название прерывистое шифрование. То есть, киберпреступник только частично шифрует информацию из файлов, которые он атаковал. Если нет ключа для снятия шифра, файлы восстановить не удастся.
Злоумышленники, к примеру, могут вдвое уменьшить время шифровки в том случае, если вирус каждые шестнадцать байт файлов станет пропускать. Результат остается неизменным. Человек не сможет восстановить файлы и с ними работать. Соответственно, скорее всего, он обратится за помощью к хакерам.
Плюс ко всему, так как тактика достаточно «мягкая», антивирусные программы не всегда могут нейтрализовать вредонос.
Специалисты SentinelLabs в своем отчете указали, что популярность этой тактики начался в середине прошлого года с кибератак LockFile. Сегодня она используется и другими вредоносами-вымогателями, такими как PLAY, Black Basta и другими.
Авторы указанных ПО предлагают задействовать собственные разработки по типу RaaS. Соответственно, рекламируя свои продукты, они указывают преимущества, в том числе и прерывистое шифрование.