似乎勒索軟體的禍害還不夠嚴重:幾家著名的勒索軟體供應商已經表示,他們計劃開始釋出從拒絕付款的受害者那裡竊取的資料。更糟的是,一個勒索軟體團伙現在已經建立了一個公共網站,用於識別最近的受害者公司,這些公司選擇公開其資料
,而不是悄悄地等折磨者支付勒索費用。
不到48小時前,Maze Ransomware病毒背後的網路犯罪分子在公共Internet上架設了一個網站,目前它列出了拒絕支付贖金要求的8名惡意軟體受害者的公司名稱和相應的網站。
該網站用斷斷續續的英語解釋道:“展示在這裡的公司表示公司不希望與我們合作,並試圖掩蓋我們對其資源的成功攻擊。” “在這裡等待他們的資料庫和私人檔案。請關注新聞!”
我們能夠驗證該站點上列出的至少一家公司最近確實遭受了新聞媒體尚未報導的Maze勒索軟體侵擾。
為每位迷宮勒索軟體受害者披露的資訊包括初始感染日期,一些被盜的Microsoft Office,文字和PDF檔案,據稱從受害者那裡竊取的檔案總數(以千兆位元組為單位),以及IP地址和計算機名稱和哪些伺服器被迷宮勒索軟體感染。
這項新進展可能使某些人感到震驚,但這並不是壞傢伙沒有警告我們這將要到來。
“多年來,勒索軟體開發商和分支機構一直在告訴受害者他們必須支付贖金,否則被盜資料將被公開發布,” 電腦保安部落格和受害者幫助網站BleepingComputer的創始人勞倫斯·艾布拉姆斯(Lawrence Abrams)說。“儘管勒索軟體參與者窺探受害者的資料是一個眾所周知的秘密,而且在許多情況下,他們是在資料加密之前就將其竊取的,但他們從未真正執行過釋放它的威脅。”
艾布拉姆斯說,這種情況在上個月底發生了變化,當時迷宮勒索軟體背後的騙子威脅到聯合環球公司,如果他們不支付贖金,他們將釋放他們的檔案。當他們沒有收到付款時,就直接在駭客論壇上釋放了700MB的資料。
“勒索軟體攻擊演變成資料洩露”。
勒索軟體現在全球一個老大難問題,上再多硬體防火牆和防病毒軟體都難以抵禦,根在微軟,諷刺的是微軟昨天忠告企業應該做好備份並奉勸受害者不要交錢。
點選檢視-微軟:我們絕不鼓勵勒索軟體受害者付款
但對於11月1日開始在中國實施的新法規,遇到這類勒索最終選擇不交錢,結果可能三年???
原文摘錄,全文請檢視紅數位12月18日頂帖。
《中華人民共和國刑法》第二百八十六條之一 拒不履行資訊網路安全管理義務罪: 網路服務提供者不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(一)致使違法資訊大量傳播的;
(二)致使使用者資訊洩露,造成嚴重後果的;
(三)致使刑事案件證據滅失,情節嚴重的;
(四)有其他嚴重情節的。
“勒索軟體攻擊現在是資料洩露,”艾布拉姆斯說。“在勒索軟體攻擊期間,一些威脅行為者告訴公司,他們在閱讀公司檔案後熟悉公司內部的機密。即使應該將其視為資料洩露,但許多勒索軟體的受害者只是簡單地將其橫掃一空,以希望沒人能發現。現在,勒索軟體運營商正在釋放受害者的資料,這將需要改變,公司將不得不將這些攻擊視為資料洩露。”
在負責管理“ Sodinokibi / rEvil”勒索軟體帝國的網路犯罪分子幾天前釋出在流行的黑暗網路論壇上之後,Maze Ransomware採取了行動,他們還計劃開始使用被盜的檔案和資料作為公共手段來誘使受害者支付贖金。
Sodinokibi / rEvil勒索軟體幫派的負責人在最近的網路犯罪論壇帖子中許諾公開稱呼和羞辱受害者
對於那些可能因未能舉報違規行為和保護客戶資料而面臨高額罰款和其他罰款的公司而言,這尤其是令人震驚的訊息。例如,醫療保健提供者需要向美國衛生和公共服務部報告勒索軟體事件,該事件通常會在其自己的站點上記錄涉及醫療保健資料丟失或被盜的違規行為。
如果這些受害者可以顯示取證證據表明從未取用或訪問患者資料,他們也許可以避免被曝光勒索軟體事件,但像Maze Ransomware現在已經建立的站點可能很快使這些事件更加複雜。
混跡安全圈,每日必看!
掃碼關注我們 :)