soword科技言
永久公益免费API接口
提供永久免费的API接口,查看更多API接口,如果您有其他免费API资源,请联系我们,造福人类。
提供商务开发:小程序,系统,APP
定制开发,免费评估,免费咨询,价格便宜,售后保障,前往开发服务中心联系开发客服中心
勒索团伙窃取你的数据并不总是删除它

勒索软件团伙窃取一家公司的数据,然后通过支付赎金将其删除,但这些团伙并不总是信守承诺。

根据Coveware本周发布的一份报告以及安全研究人员与ZDNet的研究人员在过去的几个月里。

这些事件只发生在某类勒索软件攻击中,即那些由“大型游戏猎人”或“人为操纵”勒索软件团伙实施的勒索软件攻击。

这两个术语指的是勒索软件团伙专门针对企业或政府网络的事件,知道一旦感染,这些受害者就无法承受长期的停工期,很可能会同意巨额赔偿。

但自2019年秋季以来,越来越多的勒索软件团伙开始在加密受害者的文件之前,从被黑客组织窃取大量文件。

这个想法是威胁受害者,如果公司想从备份中恢复网络,而不是支付解密密钥来恢复其文件,就威胁受害者在线发布敏感文件。

有些人勒索软件团伙甚至创建了专门的门户网站“泄密网站,”他们发布的数据来自不想付费的公司。

如果被黑客攻击的公司同意支付解密密钥,勒索软件团伙还承诺删除他们窃取的数据https://www.coveware.com/blog/q3-2020-ransomware-marketplace-report“target=”noopener noreferrer nofollow“data component=”externalLink“>本周发布的报告,Coverware,一家为被黑客攻击的公司提供事件响应服务,该公司表示,在2020年第三季度调查的勒索软件事件中,有一半涉及在文件加密前窃取公司数据,是上一季度数据被盗之前勒索软件事件的两倍。

但coverware表示,这些类型的勒索软件事件袭击事件已经达到了“临界点”,而且越来越多的勒索团伙不遵守承诺的事件也被报道,Coveware说,他们看到一些团体使用REvil(Sodinokibi)勒索软件在受害者支付赎金要求数周后接近受害者,并要求再次支付,使用新的威胁公开受害者认为在几周前被删除的相同数据。

Coverware说,它还看到了Netwalker(Mailto)和Mespinoza(Pysa)团伙即使受害者公司支付了赎金,也要在他们的泄密网站上公布被盗数据。安全研究人员告诉ZDNet,这些事件很可能是由勒索软件团伙平台的技术错误引起的,但这仍然意味着勒索软件团伙并没有像他们承诺的那样删除这些数据。

此外,Coveware还说,他们观察到Conti勒索软件团伙向受害者发送伪造的证据,以此作为证据删除了数据。此类证据通常由受害者的法律团队要求提供,但发送伪造的证据意味着勒索软件团伙从未打算删除这些数据,很可能打算在以后的某个时间重新使用。

除此之外,Coveware还说,他们还看到迷宫勒索软件团伙无意中在其泄密网站上发布了被盗数据,甚至在他们通知受害者他们偷了他们的档案之前。

这种情况也发生在Sekhmet和Egregor团伙身上;这两个团伙都被认为是从最初的迷宫行动中分离出来的。

除此之外,ZDNet还了解到,其他为勒索软件攻击提供事件响应服务的公司也发生了其他事件。

这些事件大多涉及勒索软件泄漏网站的先驱迷宫帮和双重勒索计划。更确切地说,他们涉及“附属公司”,这个术语描述的是网络犯罪分子购买了迷宫勒索软件(RaaS)平台的访问权,并使用迷宫勒索软件加密文件。

但是,虽然一些附属公司遵守规则,但有些没有。曾经有一个迷宫分支机构被踢出迷宫RaaS program第二次接触并试图用同样的被盗数据敲诈前受害者,他们承诺会删除这些数据。

还有一些案例表明,即使在成功支付赎金之后,迷宫的分支机构还是意外地在迷宫泄密网站上发布了被盗数据。这些数据最终被删除了,但在Maze网站上的帖子获得了成百上千的阅读量(以及潜在的下载量)。随着反病毒公司开始检测迷宫的有效载荷、阻止加密和停止攻击,迷宫的附属公司的情况一年比一年糟糕,梅兹的附属公司不得不接受在加密被封锁前只使用他们设法窃取的数据,而且常常不得不接受较小的赎金支付。

为了寻求新的利润渠道,至少有两次,一个迷宫集团试图将员工资信和个人数据冒充地下数据卖给安全研究人员经纪人。

这些例子证实了许多安全研究人员已经怀疑的问题——即,勒索团伙不能被信任,也不能信守诺言。

“与协商解密密钥不同,为制止被盗数据而进行的谈判没有终点,”Coveware在报告中写道一旦受害者收到一个解密密钥,它就不能被拿走,也不会随着时间的推移而降级。如果数据被盗,威胁参与者可以在未来的任何时候返回进行第二次付款。“

安全公司现在建议公司不要考虑删除他们的任何数据,并做出相应的计划,这通常涉及通知所有受影响的用户和员工。

需要提供建议,因为一些公司一直以支付勒索要求为借口,勒索软件团伙以删除数据为借口,不通知他们的用户和员工。

被盗勒索软件攻击包含敏感的个人和财务细节,如果转售,这些文档对于受害公司的客户或员工需要注意和准备的大量欺诈操作非常有用。

意大利饮料供应商Campari在勒索软件攻击后下线

经营美国非法移民拘留中心的公司通过注册披露勒索软件攻击

,您同意
2023-03-22 10:04:22

stackoverflow freecodecamp github w3schools runoob 中国大学MOOC udemy pycoder 开源中国 bytes reddit google communitie

Copyright © 2017-2023 soword.cn SOWORD科技言

网站地图 BUG反馈 联系我们 用户隐私

栖族科技开发服务中心 浙公网安备 33011002016917号 京ICP备19009350号-2

soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程


SOWORD科技言