Det verkar som att Netfilim ransomware är en ny typ av infektion, efter coronavirus-pandemin, som orsakar förödelse bland storskaliga företag . Den 5 maj kom det rapporter om denna ransomware riktad mot två företagsjättar, det australiensiska transportföretaget Toll Group och tillverkaren av det amerikanska underklädesmärket Victoria's Secrets.
Under de senaste veckorna har ransomware-attacker riktats mot ett stort antal branscher, från sjukvårdssystem , leveranskedjor, utländsk valuta till skolor och statliga myndigheter . I motsats till den populära uppfattningen att dessa attacker främst är inriktade på kritiska sektorer, har en ny form av ransomware kallad Netfilim ransomware gått framåt och till och med attackerat en underklädestillverkare.
Netfilim ransomware slår två flugor i en smäll
MAS Holdings, en srilankesisk klädtillverkare, som tillverkar underkläder för populära klädmärken som Beyonce-grundade Ivy Park, Victoria's Secrets och Nike, rapporterade på tisdagen att en grupp utpressare har fått tag på cirka 300 GB privat information och hotat att posta allt online om deras krav inte uppfylls.
Vad som är mer alarmerande är att hackarna nu har tillgång till all dent information, inklusive avtal och åtkomstdetaljer, vilket så småningom skulle kunna resultera i att rikta in sig på dessa kända klädmärken.
I ett annat liknande fall rapporterade den australiensiska logistik- och lagerjätten Toll Group, som precis hade lyckats ta sig tillbaka från sin tidigare månadslånga cyberattack, ett andra betydande avbrott i tjänsterna på tisdagen.
Toll Group, som är privatägt av Japan Post, blev måltavla av en grupp ryska hackare i mars som ripple sina IT-system i över en månad, vilket i slutändan resulterade i betydande förluster. Hackare misslyckades dock i sina försök att kräva en lösen.
Tyvärr för företaget slutade inte mardrömmen där. Attackerad igen, denna gång av Netfilim ransomware, har företaget beslutat att stänga av sina system igen. Arbetarna har uppmanats att förlita sig på sina personliga enheter eftersom företagets system och applikationer har tagits bort som en försiktighetsåtgärd.
Ransomware-angripare är mycket uppkopplade, Emsisoft
Även om det fortfarande är oklart hur mycket lösen dessa Netfilim ransomware-angripare kräver i båda fallen, har Toll Group meddelat att de inte överväger ett utbetalningsalternativ just nu. Företaget har matic manuella processer och affärskontinuitetsplaner på plats för att mildra påverkan.
Brett Callow, som arbetar som senior cybersäkerhetsexpert med Emsisoft , berättade för Sky News att Netfilim ransomware vanligtvis är känd för att stjäla privata dokument från en dator och använda det som ett hot för att lägga upp det online om kraven inte uppfylls.
Denna grupp av brottslingar verkar också vara starkt nätverkande eftersom de hotar att sälja den stulna informationen på darknet och till och med till konkurrenter, ibland. Tyvärr, eftersom sannolikheten för datamissbruk, intäktsgenerering och kundnätfiske är för hög, oavsett om offret uppfyller deras krav eller inte, är ett snabbt avslöjande för alla intressenter extremt kritiskt, hävdade Callow.
