Недавний случай, опубликованный Ransom-ISAC, организацией, занимающейся исследованием атак программ-вымогателей, показывает, что местное правительственное учреждение в Огайо заплатило хакерам выкуп в размере 1 миллиона долларов в обмен на то, что данные не будут опубликованы. Стоит отметить, что в данном случае хакеры фактически не шифровали никаких данных, а просто угрожали утечкой украденных данных, вынудив правительство округа в Огайо заплатить высокий выкуп.

Это даже нельзя считать атакой с использованием программы-вымогателя:
Исследователь Кришнан не раскрыл подробно название организации-жертвы в своем примере, но, судя по записям чата, жертвой должен быть округ в штате Огайо, США (эквивалент города на уровне префектуры в Китае). Хакеры не зашифровали какие-либо данные жертвы, но хакеры заявили, что им удалось украсть около 2 терабайт данных, крайне конфиденциальной информации из окружной прокуратуры, которая, по словам хакеров, может помочь преступникам избежать судебного преследования в случае утечки.
Хакерская группа, которая начала атаку, носила кодовое название Kairos. Первоначально группа хакеров попросила жертву заплатить комиссию за молчание в размере 3 миллионов долларов США, и жертва напрямую снизила цену до 100 000 долларов США. Тогда хакеры применили обычные методы: обратный отсчет, сжатые сроки и определение приоритетности раскрытия наиболее конфиденциальных файлов, чтобы угрожать жертве. Наконец, 13 июня 2025 года жертва заплатила хакеру 9,44 биткойна, что составляло примерно 1 миллион долларов США по цене на тот момент.
Эта угроза, возникшая в июне 2025 года, до сих пор не была обнародована. Сравнивая это с известной общедоступной информацией, можно в основном подтвердить, что жертвой является округ Юнион, штат Огайо, с населением 70 000 человек. Украденные данные включают номера социального страхования жителей, финансовую информацию, информацию об отпечатках пальцев, номера паспортов и другую информацию. Однако округ Юнион не признал себя жертвой и не заплатил выкуп.
Ключевой вопрос — как доказать, что хакер удалил данные:
Один миллион долларов США считается небольшим размером атаки с помощью программы-вымогателя и не заслуживает внимания. Что примечательно в этом случае, так это принцип доверия, то есть жертва верит обещанию хакера о том, что данные будут полностью удалены после получения выкупа. На самом деле хакер также предоставил документ, называемый сертификатом удаления. Однако этот сертификат может только доказать, что хакер когда-то владел этими файлами. Это не доказывает, что хакер удалил все исходные файлы, а также не может доказать, что хакер не копировал эти файлы в другие места.
Утечка данных действительно может повлечь за собой серьезные последствия, но если жертва слепо заплатит выкуп, не проконсультировавшись с профессиональной организацией, это может оказаться напрасным. Пока жертва доверчиво верит хакеру в так называемые удаленные файлы, на самом деле вполне возможно, что эти файлы все еще сохранены хакером (и вероятность чрезвычайно высока). В какой-то момент хакер может перепродать данные последующим хакерам, и жертва не узнает, что данные были утекли, пока данные не станут повсюду.
Исследовательские учреждения предпочитают, чтобы жертвы не платили хакерам выкуп, поскольку нет никакой гарантии, но вполне возможно, что подавляющее большинство более мелких пострадавших компаний или учреждений в конечном итоге предпочтут заплатить выкуп, чтобы обеспечить поверхностную безопасность. Это не только вредно для их собственной безопасности данных, но и будет продолжать поощрять хакеров, особенно хакеров, занимающихся программами-вымогателями.