“雙重勒索”勒索軟體結合加密與資料盜竊

紅數位發表於2020-04-17

“雙重勒索”是不斷髮展的勒索軟體策略的術語:首先竊取機密資料,然後對受害者的檔案進行加密。如果受害者不支付贖金,就公開資料。


越來越多的勒索軟體運營商正在建立資料洩露展示頁面,威脅要從受害者那裡釋出受侵害的資料,這增加了受害者支付贖金的壓力。


“雙重勒索”勒索軟體結合加密與資料盜竊


勒索軟體攻擊的受害者現在面臨雙重困擾。如果無法滿足勒索的要求,網路犯罪分子將威脅洩露受威脅的資料或將其用於未來的垃圾郵件攻擊,從而使勒索軟體受害者遭受的痛苦越來越大。


在勒索戰術,稱之為“雙敲詐”首先在2019年由已故出現迷宮運營商 -但由背後各種網路罪犯被迅速採用,在過去的幾個月內,DopplelPaymer和Sodinokibi勒索紛紛效仿。


Check Point Research威脅情報經理Lotem Finkelsteen在星期四的分析中說:“雙重勒索是一種明顯的,不斷增長的勒索軟體攻擊趨勢,”。“我們在2020年第一季度看到了很多這樣的情況。透過這種策略,威脅行動者將敏感資訊滴入網路中最黑暗的地方,以證實他們的贖金要求,從而進一步使受害者陷入困境。”


2019年11月,針對美國大型安全人員配置公司Allied Universal的勒索軟體攻擊開創了“雙重勒索”的先例。在公司遭受Maze勒索軟體攻擊並拒絕咳嗽300比特幣(230萬美元)勒索之後,攻擊者揚言要使用從Allied Universal系統提取的敏感資訊以及被盜的電子郵件和域名證書來假冒Allied Universal的垃圾郵件活動。


為了證明威脅的有效性,威脅參與者洩露了700 MB的資料(僅是騙子聲稱竊取的資料的10%),包括合同,病歷,加密證書等,併發布了新的贖金要求,即50比原來高百分之幾。


現在,研究人員說,迷宮勒索軟體背後的組織TA2101自此建立了一個專用網頁,其中列出了其非合作受害者的身份,並定期釋出被盜資料的樣本。


“雙重勒索”勒索軟體結合加密與資料盜竊

迷宮勒索軟體線上展示洩露資料的網頁


“迷宮此後釋出了數十家公司的詳細資訊,這些公司,律師事務所,醫療服務提供商和保險公司沒有滿足他們的要求。據估計,許多其他公司透過支付所需的贖金避免了公開其敏感資料。”Finkelsteen說。


自此事件以來,Finkelsteen表示,Clop,Nemty(在勒索軟體操作本週關閉之前),DopplelPaymer和Sodinokibi勒索軟體背後的其他網路犯罪組織已複製了這些努力,開放了自己的網站來發布或洩漏被盜資料,以進行處理勒索軟體受害者要承受更大的壓力。


例如,使用Sodinokibi勒索軟體(也稱為REvil)的攻擊者建立了一個“快樂部落格”,他們在該網站上最近釋出了針對13個目標的勒索軟體攻擊的詳細資訊以及從目標組織竊取的公司資訊。其中包括全國飲食失調協會的檔案,該協會是一家協助飲食失調者的組織,該組織於4月初首次被勒索軟體感染(其資料已於4月4日被勒索軟體攻擊者洩露)。Threatpost已聯絡全國飲食失調協會尋求進一步評論。


同樣,Sodinokibi勒索軟體背後的運營商揚言要出售受全球貨幣交易所Travelex侵害的整個資料庫,因為在新的一年中惡意軟體攻擊使該公司離線並在1月份損毀了其業務(Travelex最終支付了230萬美元的比特幣Travelex向勒索軟體幫派支付了230萬美元)。


“雙重勒索”勒索軟體結合加密與資料盜竊

勒索軟體雙重勒索付款 


研究人員說,勒索軟體攻擊者只會首先發布這些資訊的螢幕快照,以警告受害者他們需要按時支付贖金。如果付款不及時,攻擊者將繼續應對威脅,並將機密檔案釋出在網路上以供公眾下載。


“這使目標組織陷入雙重危險的陷阱:如果他們不屈服於攻擊者的要求,則攻擊者將釋出被盜資料,並且組織將不得不向有關的國家或國際資料隱私監管機構報告違規行為。可能反過來向該組織徵收鉅額罰款,” Finkelsteen說。“無論哪種方式,該組織可能都必須付出代價才能前進。”


醫院


研究專家警告說,“雙重勒索”攻擊將在2020年繼續襲擊勒索軟體的受害者,尤其是在更多的醫院,不僅收集與健康相關的敏感資料,而且目前正處於以網路攻擊為目標的冠狀病毒大流行的前線。


儘管勒索軟體團伙  最近承諾  在大流行中停止攻擊醫院,但網路攻擊仍在繼續。根據安全研究人員“ PeterM”在Twitter上的報導,Ryuk勒索軟體已將多家醫院作為攻擊目標  。總部位於倫敦的醫療服務提供商Hammersmith Medicines Research與英國政府合作測試COVID-19疫苗,最近也  遭到勒索軟體攻擊。發起攻擊的Maze勒索軟體運營商後來在網上釋出了被盜資料。 


研究人員說:“我們特別擔心醫院必須面對這種威脅。” “鑑於他們專注於冠狀病毒患者,解決雙重勒索勒索軟體攻擊將非常困難。我們對醫院和大型組織發出警告,要求它們備份資料並教育員工。”


研究人員說,公司可以透過遵循許多最初可以防止勒索軟體攻擊的最佳實踐來保護自己-包括備份其資料和檔案,教育員工,使基於簽名的保護保持最新狀態以及實施多層安全保護。

“雙重勒索”勒索軟體結合加密與資料盜竊


共建網路安全命運共同體



相關文章