Bedrijven die betrokken zijn bij fusies en overnames, of met andere belangrijke financiële gebeurtenissen te maken hebben, zijn het doelwit van ransomwaregroepen, zo waarschuwt de FBI. De opsporingsdienst is bekend met verschillende incidenten waarbij ondernemingen werden getroffen en de aanvallers dreigden om beursgevoelige informatie te publiceren tenzij er losgeld werd betaald.

Zodra aanvallers toegang tot een netwerk hebben gekregen wordt er eerst gezocht naar niet-publieke informatie waarmee het slachtoffer is af te persen. Volgens de FBI richten ransomwaregroepen bewust hun pijlen op organisaties die met fusies en overnames te maken krijgen, of aankondigingen gaan doen die invloed op de beurswaarde hebben, of besluiten hun tijdslijn voor het afpersen op basis hiervan aan te passen.

Vorig jaar werden zeker drie beursgenoteerde bedrijven betrokken bij fusies en overnames tijdens hun onderhandelingen getroffen door ransomware. Ook wijst de FBI naar een analyse van de Pyxie RAT die vaak voorafgaat aan de installatie van ransomware. Deze malware zoek actief naar financiële documenten met bijvoorbeeld het woord nasdaq erin en persberichten.

Om ransomware-infecties te voorkomen geeft de FBI verschillende adviezen, zoals het maken van offline back-ups, installeren van antivirussoftware, het gebruik van tweefactorauthenticatie en het vermijden van openbare wifi-netwerken. Het niet gebruiken van publieke wifi is een advies dat in de ransomwarecontext niet vaak wordt gegeven. (pdf).