两年半前,“双重勒索”勒索软件仅被一个已知的威胁参与者使用。现在,超过 16 个勒索软件组织积极利用这种策略。那么,它是什么,为什么它变得如此受欢迎?
什么是双重勒索勒索软件?
勒索软件的传统故事是恶意代码使用公钥 RSA 加密快速加密文件,然后在受害者不支付赎金的情况下删除这些文件。
然而,在 2017 年臭名昭著的WannaCry和 NotPetya 勒索软件活动之后,公司加强了网络防御。更多的重点放在备份和恢复过程上,这样即使文件被破坏,组织也有适当的副本并且可以轻松地恢复他们的数据。
然而反过来,网络犯罪分子也调整了他们的技术。现在,双重勒索勒索软件不只是加密文件,而是首先泄露数据。这意味着,如果公司拒绝付款,信息可能会在网上泄露或卖给出价最高的人。突然间,所有这些备份和数据恢复计划都变得毫无价值。
迷宫勒索软件和朋友
2019 年底,Maze 勒索软件成为第一个备受瞩目的双重勒索案例。其他压力也随之而来,Sodinokibi攻击——导致外汇公司 Travelex 瘫痪——发生在当年的最后一天。
到 2020 年年中,数百家组织成为双重勒索攻击的受害者,暗网上的各种网站都在泄露公司数据,随着开发人员出售和出租新型恶意软件,勒索软件即服务业务蓬勃发展。
此外,网络安全法规开始被网络犯罪分子武器化,他们可以利用必须支付高额合规罚款(CCPA、GDPR、NYSDFS 法规)的威胁,通过向受害者提供低于罚款的赎金来鼓励他们保持沉默.
2020 年发生了 1,200 起双重勒索勒索软件事件,遍布 63 个国家/地区,其中超过 60% 的事件针对美国和英国。尽管定期制定新的立法来尝试减轻这些攻击,但它们并没有放慢速度。根据RUSI最近的一项研究,仅 2020 年就有 1,200 起双重勒索勒索软件事件发生在 63 个不同的国家。其中 60% 是针对总部位于美国的组织,而英国的违规次数位居第二。
上一年,被称为 REvil 的网络犯罪团伙在其网站“快乐博客”上发布了有关 Apple 新款 Macbook Pro 的详细信息,威胁要发布更多蓝图并要求支付 5000 万美元的赎金。上周,Colonial Pipeline 据称支付了 500 万美元的比特币,以从毁灭性的OT 勒索软件攻击中恢复过来。
文章链接: https://www.mfisp.com/5411.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
