自2019年以来,勒索软件帮派已在暗网数据泄漏站点上泄漏了2103家公司的失窃数据。
当 现代勒索软件于2013年开始运营时,攻击者的目标是对尽可能多的公司进行加密,然后要求为解密器支付赎金。
自2020年初以来,勒索软件业务开始实施一种称为双重勒索的新策略。
双重勒索是指勒索软件操作在加密网络之前窃取未加密的文件。然后,攻击者威胁说,如果不支付赎金,就会在黑暗的Web数据泄漏站点上公开释放被盗文件。
在无法恢复其加密文件的威胁与对数据泄露,政府罚款和诉讼的其他担忧之间,威胁行动者充分利用了这一想法,即这将迫使受害者更容易地支付赎金。
34个勒索软件帮派在黑暗网络上泄漏数据
一位称为DarkTracer的黑暗网络安全研究人员 一直在跟踪34个勒索软件帮派的数据泄漏站点,并告诉BleepingComputer他们现在已经泄漏了2103个组织的数据。
接下来是DarkTracer的34个勒索软件犯罪团伙分别是Team Snatch,MAZE,Conti,NetWalker,DoppelPaymer,NEMTY,Nefilim,Sekhmet,Pysa,AKO,Sodinokibi(REvil),Ragnar_Locker,Suncrypt,DarkSide,CL0P,Avaddon,Lockgre,MountBiter,Mount Locker ,Ranzy Locker,Pay2Key,Cuba,RansomEXX,Everest,Ragnarok,BABUK LOCKER,Astro Team,LV,File Leaks,Marketo,N3tw0rm,Lorenz,Noname和XING LOCKER。
在这三十四项操作中,最活跃的五个操作是Conti(338次泄漏),Sodinokibi / REvil(222次泄漏),DoppelPaymer(200次泄漏),Avaddon(123次泄漏)和Pysa(103次泄漏)。
与前五名中的一些相比,不再活跃并且泄漏更多的三个组是迷宫(266次泄漏)和埃格里戈尔(206次泄漏)。
下图是DarkTracer从2021年5月4日创建的下图,显示了所有勒索软件帮派数据泄漏站点的数据。
谁是暗网上的勒索软件之王?
某些列出的勒索软件犯罪团伙已停止运行,例如NetWalker,Sekhmet,Egregor,Maze,Team Snatch,或更名为NEMTY和AKO。
数据勒索行业已成为勒索软件帮派的重要赚钱者,这些组织告诉BleepingComputer受害者更担心自己的数据泄漏而不是丢失加密文件。
其他威胁行为者已经看到了这种趋势,并 在过去的几个月中开始建立 新的数据泄漏市场,这些市场仅用于出售被盗的数据。
虽然为防止数据泄漏而支付赎金似乎更好,但是并不能保证数据不会被释放或出售给其他威胁行为者。
因此,如果您的数据被盗,最好将其视为数据泄露,并且告知对受影响的人。
数安时代建议
1、各大企业定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。
2、制定严格的数据文件管理制度并保证规定得到遵守;
3、建立网络技术保护体系,政企等敏感机构对机密且重要的数据一定要加密和备份。
4、数据传输则严格执行加密及保护策略:使用SSL证书确保数据使用安全。
数安时代GDCA不仅拥有通过WebTrust国际认证的自主 SSL证书品牌,还有代理GlobalSign、Symantec、GeoTrust 等国际品牌的SSL证书,满足各种用户对SSL的要求,广大用户可根据自身的需求向数安时代GDCA申请合适的SSL证书。
声明:翻译于:DarkTracer 本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!