“雙重勒索”勒索軟體結合加密與資料盜竊
“雙重勒索”是不斷髮展的勒索軟體策略的術語:首先竊取機密資料,然後對受害者的檔案進行加密。如果受害者不支付贖金,就公開資料。
越來越多的勒索軟體運營商正在建立資料洩露展示頁面,威脅要從受害者那裡釋出受侵害的資料,這增加了受害者支付贖金的壓力。
勒索軟體攻擊的受害者現在面臨雙重困擾。如果無法滿足勒索的要求,網路犯罪分子將威脅洩露受威脅的資料或將其用於未來的垃圾郵件攻擊,從而使勒索軟體受害者遭受的痛苦越來越大。
在勒索戰術,稱之為“雙敲詐”首先在2019年由已故出現迷宮運營商 -但由背後各種網路罪犯被迅速採用,在過去的幾個月內,DopplelPaymer和Sodinokibi勒索紛紛效仿。
Check Point Research威脅情報經理Lotem Finkelsteen在星期四的分析中說:“雙重勒索是一種明顯的,不斷增長的勒索軟體攻擊趨勢,”。“我們在2020年第一季度看到了很多這樣的情況。透過這種策略,威脅行動者將敏感資訊滴入網路中最黑暗的地方,以證實他們的贖金要求,從而進一步使受害者陷入困境。”
2019年11月,針對美國大型安全人員配置公司Allied Universal的勒索軟體攻擊開創了“雙重勒索”的先例。在公司遭受Maze勒索軟體攻擊並拒絕咳嗽300比特幣(230萬美元)勒索之後,攻擊者揚言要使用從Allied Universal系統提取的敏感資訊以及被盜的電子郵件和域名證書來假冒Allied Universal的垃圾郵件活動。
為了證明威脅的有效性,威脅參與者洩露了700 MB的資料(僅是騙子聲稱竊取的資料的10%),包括合同,病歷,加密證書等,併發布了新的贖金要求,即50比原來高百分之幾。
現在,研究人員說,迷宮勒索軟體背後的組織TA2101自此建立了一個專用網頁,其中列出了其非合作受害者的身份,並定期釋出被盜資料的樣本。
迷宮勒索軟體線上展示洩露資料的網頁
“迷宮此後釋出了數十家公司的詳細資訊,這些公司,律師事務所,醫療服務提供商和保險公司沒有滿足他們的要求。據估計,許多其他公司透過支付所需的贖金避免了公開其敏感資料。”Finkelsteen說。
自此事件以來,Finkelsteen表示,Clop,Nemty(在勒索軟體操作本週關閉之前),DopplelPaymer和Sodinokibi勒索軟體背後的其他網路犯罪組織已複製了這些努力,開放了自己的網站來發布或洩漏被盜資料,以進行處理勒索軟體受害者要承受更大的壓力。
例如,使用Sodinokibi勒索軟體(也稱為REvil)的攻擊者建立了一個“快樂部落格”,他們在該網站上最近釋出了針對13個目標的勒索軟體攻擊的詳細資訊以及從目標組織竊取的公司資訊。其中包括全國飲食失調協會的檔案,該協會是一家協助飲食失調者的組織,該組織於4月初首次被勒索軟體感染(其資料已於4月4日被勒索軟體攻擊者洩露)。Threatpost已聯絡全國飲食失調協會尋求進一步評論。
同樣,Sodinokibi勒索軟體背後的運營商揚言要出售受全球貨幣交易所Travelex侵害的整個資料庫,因為在新的一年中惡意軟體攻擊使該公司離線並在1月份損毀了其業務(Travelex最終支付了230萬美元的比特幣Travelex向勒索軟體幫派支付了230萬美元)。
勒索軟體雙重勒索付款
研究人員說,勒索軟體攻擊者只會首先發布這些資訊的螢幕快照,以警告受害者他們需要按時支付贖金。如果付款不及時,攻擊者將繼續應對威脅,並將機密檔案釋出在網路上以供公眾下載。
“這使目標組織陷入雙重危險的陷阱:如果他們不屈服於攻擊者的要求,則攻擊者將釋出被盜資料,並且組織將不得不向有關的國家或國際資料隱私監管機構報告違規行為。可能反過來向該組織徵收鉅額罰款,” Finkelsteen說。“無論哪種方式,該組織可能都必須付出代價才能前進。”
醫院
研究專家警告說,“雙重勒索”攻擊將在2020年繼續襲擊勒索軟體的受害者,尤其是在更多的醫院,不僅收集與健康相關的敏感資料,而且目前正處於以網路攻擊為目標的冠狀病毒大流行的前線。
儘管勒索軟體團伙 最近承諾 在大流行中停止攻擊醫院,但網路攻擊仍在繼續。根據安全研究人員“ PeterM”在Twitter上的報導,Ryuk勒索軟體已將多家醫院作為攻擊目標 。總部位於倫敦的醫療服務提供商Hammersmith Medicines Research與英國政府合作測試COVID-19疫苗,最近也 遭到勒索軟體攻擊。發起攻擊的Maze勒索軟體運營商後來在網上釋出了被盜資料。
研究人員說:“我們特別擔心醫院必須面對這種威脅。” “鑑於他們專注於冠狀病毒患者,解決雙重勒索勒索軟體攻擊將非常困難。我們對醫院和大型組織發出警告,要求它們備份資料並教育員工。”
研究人員說,公司可以透過遵循許多最初可以防止勒索軟體攻擊的最佳實踐來保護自己-包括備份其資料和檔案,教育員工,使基於簽名的保護保持最新狀態以及實施多層安全保護。
相關文章
- 資料安全要重視!警惕“Money Message”勒索軟體!
- 微軟:不威脅洩漏資料的勒索軟體幫派仍然會竊取資料微軟
- 勒索軟體攻擊:如何透過加密保護您的資料加密
- 破解勒索軟體
- 盜取使用者資訊,進行雙重勒索,揭秘釣魚軟體在疫情期間的生財之道
- 不修改加密檔名的勒索軟體TeslaCrypt 4.0加密
- Medusalocker勒索病毒,小心勒索加密無得解加密
- 勒索500萬美元!越南大型加密平臺遭與Log4j相關的勒索軟體攻擊加密
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 如何保護備份資料免受勒索軟體侵害
- faust勒索病毒攻擊加密Windows系統的方式,勒索病毒解密資料恢復加密Windows解密資料恢復
- 勒索軟體 GermanWiper 破壞資料然後索要贖金
- 面對勒索軟體 如何保護資料備份安全?
- 合法軟體淪為勒索工具
- 勒索軟體產業化的感想產業
- 勒索軟體攻擊影響
- 勒索軟體即服務與IAB產業淺析產業
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 手段高階難以躲避!虛假呼叫中心誘騙使用者安裝勒索軟體竊取資料
- 巴爾的摩市已被加密貨幣勒索軟體困擾兩週加密
- 970萬客戶個人資料被盜,澳大利亞保險巨頭Medibank確認遭受勒索軟體攻擊
- 盤一盤,勒索軟體的認知與防範
- Android勒索軟體研究報告Android
- 勒索軟體簡介:BlackMatter
- 託管提供商 SmarterASP.NET 承認遭到勒索軟體攻擊,客戶資料被加密ASP.NET加密
- 勒索軟體頻頻出擊,江民防勒索解決方案重磅升級
- 勒索軟體團伙Lockbit聲稱從義大利稅務局竊取了78 GB檔案
- Hive勒索軟體升級為Rust,採用更復雜的加密方法HiveRust加密
- SAP ERP系統&重慶達策助力企業保護資料,避免軟體勒索攻擊
- Splunk:最快的勒索軟體是LockBit 僅用4分多鐘就加密了53GB的資料加密
- 檔案五重加密!Sophos首次發現三種勒索軟體同時攻擊同一個網路加密
- 家賊難防,Ubiquiti前僱員竊取公司資料並實施勒索UI
- McAfee針對GandCrab勒索軟體的分析
- 銘說 | 新型勒索軟體PYSA淺析
- 自由軟體世界裡的“版權勒索”
- Veeam:談談勒索軟體即服務
- 如何應對勒索軟體的威脅
- Babuk勒索軟體原始碼公開,曾入侵併勒索華盛頓特區警察局原始碼