这勒索软件的祸害正在演变成一种现象,其核心是双管齐下的勒索计划。这些计划过去仅依靠加密使受害者的数据无法访问,但 2019 年底“经典”攻击链发生了改变游戏规则的调整。此后,许多勒索软件毒株都采用了勒索模式,还涉及信息窃取的不法行为。除了要求支付比特币进行解密外,犯罪分子现在还威胁称,如果不付款,他们会将受害者的文件上传到可公开访问的资源中。本文介绍了使用这些“双重麻烦”计划的勒索软件家族。
Maze 勒索软件将勒索行为推向新高度
这种令人不安的趋势始于一个名为 Maze 的掠 BC 数据香港 夺性程序。在 2019 年 11 月之前,它基本上处于勒索软件生态系统的边缘,当时 Maze 运营商将目光投向了联合环球,一家总部位于美国的人力资源和安全服务巨头该公司成为网络犯罪分子的目标,因为它拥有数十万名员工,年收入达数十亿美元。
在入侵受攻击组织的网络后,恶意攻击者在执行加密过程之前窃取了大约 7 GB 的数据。然后,他们向受害者的管理层发出最后通牒,要求支付 300 比特币(约 260 万美元)才能解密数据。为了施加额外压力,攻击者声称,除非 Allied Universal 在特定时间内付款,否则他们会泄露部分被盗文件。
当该公司拒绝所有这些要求时,Maze 勒索软件作者实施了他们的“B 计划”,将偷偷提取的 700 MB 数据上传到俄罗斯黑客论坛。他们随后威胁说,如果 Allied Universal 拒绝支付赎金,他们就会将剩余的信息公之于众。鉴于受害者的“不服从”,赎金金额有所增加。