日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

據(jù)BleepingComputer網(wǎng)站6月14日消息，為了提高勒索效率，勒索軟件團(tuán)伙BlackCat創(chuàng)建了一個專屬網(wǎng)站，允許受害者檢查他們的數(shù)據(jù)是否在攻擊中被盜，這一做法的目的是為了迫使受害者付費(fèi)。

我們提供的服務(wù)有：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、海原ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的海原網(wǎng)站制作公司

在過去勒索軟件團(tuán)伙通過數(shù)據(jù)泄露站點(diǎn)刻意泄露少量被盜數(shù)據(jù)，并向受害者發(fā)送郵件，警告他們信息已被盜取。 然而，這些勒索手段并不總是奏效，即便公司的員工、客戶數(shù)據(jù)被盜，公司也有權(quán)決定不付款。

出于這個原因，勒索軟件團(tuán)伙不斷發(fā)展他們的策略，以對受害者施加額外的壓力。

最近，在BlackCat針對美國俄勒岡州一家酒店和水療中心的勒索攻擊行動中，聲稱竊取了 1500 名員工的 112GB 數(shù)據(jù)。但這一次，勒索軟件團(tuán)伙并沒有僅僅在他們的 Tor 數(shù)據(jù)泄露網(wǎng)站上泄露數(shù)據(jù)，而是更進(jìn)一步，創(chuàng)建了一個專門的網(wǎng)站，允許個人員工和顧客檢查他們的數(shù)據(jù)是否在酒店攻擊期間被盜。雖然顧客數(shù)據(jù)僅包含姓名、到達(dá)日期和住宿費(fèi)用，但員工數(shù)據(jù)包含極其敏感的信息，例如姓名、社會安全號碼、出生日期、電話號碼和電子郵件地址。

允許個人員工和顧客檢查數(shù)據(jù)是否被盜的網(wǎng)站

勒索軟件團(tuán)伙甚至為每位受害員工創(chuàng)建“數(shù)據(jù)包”，其中包含個人在酒店的工作相關(guān)的文件。由于該站點(diǎn)托管在公共互聯(lián)網(wǎng)上，因此可以被搜索引擎抓取，并且暴露的信息可能會被添加到搜索結(jié)果中，從而進(jìn)一步擴(kuò)大了被竊信息的泄露面。

可見，在這起事件中，網(wǎng)站的目的很明確，就是迫使酒店員工和顧客請求刪除他們的個人數(shù)據(jù)，而這只能通過支付贖金來完成。

Emisosft 安全分析師 Brett Callow表示，這是一個具有創(chuàng)新性的策略，如果公司知道與顧客和員工有關(guān)的信息將以這種方式被盜，會更傾向于支付贖金避免數(shù)據(jù)泄露，并避免可能受到的集體訴訟。但現(xiàn)在判斷這一策略是否真正有效還為時過早，畢竟對每一個個人數(shù)據(jù)建立數(shù)據(jù)包對于勒索軟件團(tuán)伙來說絕對是一項耗時的任務(wù)。

參考來源：https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/

本文名稱：勒索又玩新花樣，讓受害者主動查詢數(shù)據(jù)是否被盜
標(biāo)題來源：http://www.5511xx.com/article/djcgpih.html