行业资讯团结互助，让我们共同进步！

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

勒索软件运营商推出网站发布窃取的受害者的文件

文章来源：重庆网络安全围观次数：

分享到:

摘要：如果受害者不支付赎金，勒索软件运营商将在公共“新闻”站点上释放被盗文件，使受害者面临数据泄露的威胁：政府罚款，诉讼和网络攻击。

勒索软件运营商推出网站发布窃取的受害者的文件，这是由Maze勒索软件发起的一种新的勒索软件方法，该方法在加密文件之前先窃取文件，然后将其用作使受害者支付赎金的手段之一。

勒索软件运营商.jpg

如果受害者没有支付赎金，勒索软件运营商就会在公共“新闻”站点上释放被盗文件，使受害者面临数据泄露的威胁：政府罚款，诉讼和网络攻击。

在Maze采用此策略之后不久，其他勒索软件家族（包括Sodinokibi，Nemty和DoppelPaymer）也开始采用这种方法。

DopplePaymer启动了公共泄漏站点

如今，DoppelPaymer勒索软件的运营商遵循了Maze的脚步，并启动了一个名为“ Dopple Leaks”的网站，该网站将用于泄漏文件并羞辱未付款项的受害者。

DoppelPaymer是针对企业的勒索软件，它危害企业网络并最终获得对管理凭据的访问权限，然后在网络上部署勒索软件以加密所有设备。由于这些攻击可以加密数百甚至数千个设备，因此它们通常会对运营商产生巨大影响，结果，攻击者需要巨额赎金。

勒索软件运营商说，他们创建了该网站（Dopple Leaks）是为了警告受害者，如果他们不付款，其数据和姓名将被公开。

据了解，新站点处于“测试模式”，目前主要用于羞辱受害者并张贴从受害者那里窃取的一些文件。

当前，此页面列出了四家DoppelPaymer声称已加密且未支付赎金的公司。

除Pemex之外，其他3家公司的描述以及DoppelPaymer运营商要求的赎金如下：

一家总部位于美国境外的商户帐户公司，赎金总额为15比特币（约合15万美元）。

法国云托管和企业电信公司，赎金为35个比特币（约合33万美元）

一家位于南非的物流和供应链公司于2020年1月20日用50枚比特币（约合500,000美元）的赎金进行了加密。

墨西哥国有石油公司Pemex于2019年11月10日遭到DoppelPaymer攻击。攻击者需要568比特币（当时为490万美元）作为解密器的金额。

在所有站点上，DoppelPaymer仅从Pemex窃取了大量“仍未分类”的文件。在其他三家公司中，他们只偷了一些文件，因为“没什么有趣的”或“这不是我们的目标”。

他们说，既然已经创建了站点，则计划更多的数据泄漏。

将勒索软件攻击视为数据泄露

勒索软件攻击必须像数据泄露一样对待。

多年来，勒索软件攻击者一直在浏览和窃取受害者的文件，然后再加密他们的计算机并威胁要公开它们。

但是直到最近，勒索软件运营商才将受害者文件公开。

既然他们已经这样做了，并且越来越多的勒索软件运营商加入其中，则企业需要对这些攻击保持透明和开放，并将其视为数据泄露。因为不仅公司数据被盗，而且供应商和客户数据以及员工的个人信息也被盗。

今天，透明比以往任何时候都更加重要，并且隐藏这些攻击使员工面临长期风险，因为他们的数据很可能被用于身份盗用和欺诈。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

行业安全认证