日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
勒索軟件運(yùn)營(yíng)商的新手段,公開(kāi)“羞辱”未支付贖金的受害者并公開(kāi)文件

DoppelPaymer勒索軟件的運(yùn)營(yíng)商啟動(dòng)了一個(gè)站點(diǎn),他們將使用該站點(diǎn)用來(lái)羞辱那些不支付贖金的受害者,并發(fā)布在加密受害者計(jì)算機(jī)之前盜取的所有文件。

葉城ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景,ssl證書(shū)未來(lái)市場(chǎng)廣闊!成為成都創(chuàng)新互聯(lián)公司的ssl證書(shū)銷(xiāo)售渠道,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:18982081108(備注:SSL證書(shū)合作)期待與您的合作!

這是由Maze 勒索軟件啟動(dòng)的一種新的勒索方法,在加密文件之前先竊取文件,然后利用它們作為使受害者支付贖金的手段之一。

如果受害者沒(méi)有支付贖金,則勒索軟件運(yùn)營(yíng)商會(huì)在公共“新聞”站點(diǎn)上釋放被盜文件,讓受害者面臨數(shù)據(jù)泄露帶來(lái)的威脅:政府罰款、訴訟以及網(wǎng)絡(luò)攻擊。

Maze 采取這種策略后不久,其他勒索軟件家族(包括Sodinokibi,Nemty和 DoppelPaymer)也開(kāi)始了這種做法。

DopplePaymer啟動(dòng)了公共泄漏站點(diǎn)

如今,DoppelPaymer勒索軟件的運(yùn)營(yíng)商緊隨Maze的腳步,推出了一個(gè)名為“ Dopple Leaks”的網(wǎng)站,該網(wǎng)站將用于泄露文件并羞辱無(wú)償付款的受害者。

DoppelPaymer是一個(gè)針對(duì)企業(yè)的勒索軟件,危害企業(yè)網(wǎng)絡(luò)并最終獲得管理憑據(jù)的訪問(wèn)權(quán)限,然后在網(wǎng)絡(luò)上部署勒索軟件以加密所有設(shè)備。由于這些攻擊會(huì)加密數(shù)百甚至數(shù)千個(gè)設(shè)備,因此它們往往會(huì)對(duì)運(yùn)營(yíng)商產(chǎn)生巨大影響,也因此,攻擊者會(huì)要數(shù)目巨大的贖金。

勒索軟件運(yùn)營(yíng)商表示,他們創(chuàng)建此網(wǎng)站(Dopple Leaks)是對(duì)受害者的一個(gè)警示,如果他們不付款,他們的數(shù)據(jù)和姓名都會(huì)被公開(kāi)。

“Dopple Leaks”網(wǎng)站

據(jù)了解,該新站點(diǎn)處于“測(cè)試模式”,目前主要用于羞辱受害者并發(fā)布一些從受害者那里竊取的文件。

DoppelPaymer網(wǎng)站上的Pemex信息

目前,這個(gè)頁(yè)面上列出了四家DoppelPaymer聲稱(chēng)已加密并且未支付贖金的公司。

除Pemex以外,其他3家公司的描述以及DoppelPaymer運(yùn)營(yíng)商所需贖金如下:

  • 一家總部位于美國(guó)以外地區(qū)的商戶帳戶公司,贖金總額為15個(gè)比特幣(約合15萬(wàn)美元)。
  • 一家法國(guó)云托管和企業(yè)電信公司,贖金為35個(gè)比特幣(約合33萬(wàn)美元)
  • 一家位于南非的物流與供應(yīng)鏈公司于2020年1月20日被加密,贖金為50個(gè)比特幣(約合50萬(wàn)美元)。

而墨西哥國(guó)有石油公司Pemex是在2019年11月10日遭到DoppelPaymer的襲擊。攻擊者要求568個(gè)比特幣(當(dāng)時(shí)490萬(wàn)美元)作為解密器金額。

在所有站點(diǎn)中,DoppelPaymer僅從Pemex竊取了大量“仍未分類(lèi)”的文件而在其他三家公司,他們只偷了一些文件,因?yàn)椤皼](méi)有什么有趣的事”或“這不是我們的目標(biāo)”。

他們說(shuō),既然已經(jīng)創(chuàng)建了該站點(diǎn),就會(huì)計(jì)劃進(jìn)行更多的數(shù)據(jù)泄漏。

將勒索軟件攻擊視為數(shù)據(jù)泄露

勒索軟件攻擊必須像數(shù)據(jù)泄露一樣對(duì)待。

多年來(lái),勒索軟件攻擊者一直在瀏覽并竊取受害者的文件,然后再加密計(jì)算機(jī)并威脅會(huì)公開(kāi)這些文件。

但直到最近,勒索軟件運(yùn)營(yíng)商才做了這件事——公開(kāi)受害者文件。

既然他們已經(jīng)這樣做了,并且越來(lái)越多的勒索軟件運(yùn)營(yíng)商已經(jīng)加入進(jìn)來(lái),那么企業(yè)需要對(duì)這些攻擊事件保持透明公開(kāi),并將這些攻擊視為數(shù)據(jù)泄露。因?yàn)椴粌H是公司數(shù)據(jù)被盜,而且供應(yīng)商和客戶數(shù)據(jù)以及員工的個(gè)人信息也被盜取了。

如今,透明度比以往任何時(shí)候都更為重要,而隱藏這些攻擊事件反而使企業(yè)的員工面臨長(zhǎng)期風(fēng)險(xiǎn),因?yàn)槠鋽?shù)據(jù)非??赡鼙挥脕?lái)身份盜竊和欺詐。


分享文章:勒索軟件運(yùn)營(yíng)商的新手段,公開(kāi)“羞辱”未支付贖金的受害者并公開(kāi)文件
網(wǎng)站鏈接:http://www.5511xx.com/article/coicdgh.html