区块链新闻
NOVOGEE Opens Thailand Operations Center
Bangkok, Thailand — July 24, 2025 — NOVOGEE, a global digital agri-food supply chai...
财经头条
3D Printing in China Grows 30% Annually—DonR...
Formnext Asia Shenzhen returns from 26 – 28 August 2025, continuing its role as a trusted ...
新的勒索软件策略:付钱给我们或世界看到您的钥匙
发布时间:2019/12/23 区块链产业 浏览:939
Maze Ransomware的创造者为典型的黑客MO增添了新的皱纹。所谓的迷宫团队没有悄悄地感染受害者并向他们索要赎金,而是通过显示从被黑客入侵的服务器中窃取的真实文件来公开暴露受害者。
对于可能将私钥或其他重要财务数据放入其私有档案库的加密公司而言,这种策略可能是一场灾难。
黑客在其公共网站mazenews.top上写道:“在这里代表公司的公司不希望与我们合作,并试图隐藏我们对其资源的成功攻击。在这里等待他们的数据库和私人文件。” “关注新闻!”
该集团已经受到打击的公司包括位于密歇根州安阿伯的杂货连锁店Busch’s Inc.,以及位于佛罗里达州的草坪和园艺公司Massey Services。我们已经联系了所谓的迷宫受害者;许多人已经在其网站上公开了有关黑客行为的信息。
另一个名为REvil的组织承诺,如果不支付赎金,将免费发布或将重要的公司信息出售给竞争对手。黑客写道:
每次攻击都包含一份私人商业信息。如果他们拒绝付款,这些数据将出售给竞争对手或发布在开源上。我们有兴趣了解GDPR(通用数据保护法规)当局的反应。如果他们不想付钱给我们,他们可以付给政府10倍的钱。没问题。
由CoinDesk翻译
“多年来,勒索软件开发商和分支机构一直在告诉受害者,他们必须支付赎金,否则被盗数据将被公开发布,” BleepingComputer勒索软件研究员Lawrence Abrams说。 “尽管勒索软件参与者窥探受害者的数据是一个众所周知的秘密,而且在许多情况下,它们是在加密数据之前将其窃取的,但他们从未真正执行过将其释放的威胁。”
“对于那些可能因未能报告违规行为和保护客户数据而已经面临高额罚款和其他罚款的公司而言,这尤其是令人震惊的消息。例如,医疗保健提供商必须向美国卫生与公共服务部报告勒索软件事件,通常会在其自己的站点上记录涉及丢失或被盗的医疗数据的违规行为。”安全研究员Brian Krebs写道。
发票清单是一回事;向公司的加密帐户公开密钥完全是另一回事。鉴于所涉及的数据量很大,因此无法确定在公司的文书工作中可能潜藏着哪些有价值的信息。
一名受害者迅速对12月9日的袭击事件作出公开反应。
制造商SouthWire首席执行官Rich Stinson写道:“早在12月10日(星期二)早上,我们就开始将关键业务系统重新上线,优先考虑制造和物流功能,使我们能够向客户生产和运送优质产品。” “我们正在与我们的网络安全合作伙伴一起勤奋工作,以了解此事件背后的事实,解决这一干扰并尽快恢复正常的业务运营。”
Maze Ransomware的创造者为典型的黑客MO增添了新的皱纹。所谓的迷宫团队没有悄悄地感染受害者并向他们索要赎金,而是通过显示从被黑客入侵的服务器中窃取的真实文件来公开暴露受害者。
对于可能将私钥或其他重要财务数据放入其私有档案库的加密公司而言,这种策略可能是一场灾难。
黑客在其公共网站mazenews.top上写道:“在这里代表公司的公司不希望与我们合作,并试图隐藏我们对其资源的成功攻击。在这里等待他们的数据库和私人文件。” “关注新闻!”
该集团已经受到打击的公司包括位于密歇根州安阿伯的杂货连锁店Busch’s Inc.,以及位于佛罗里达州的草坪和园艺公司Massey Services。我们已经联系了所谓的迷宫受害者;许多人已经在其网站上公开了有关黑客行为的信息。
另一个名为REvil的组织承诺,如果不支付赎金,将免费发布或将重要的公司信息出售给竞争对手。黑客写道:
每次攻击都包含一份私人商业信息。如果他们拒绝付款,这些数据将出售给竞争对手或发布在开源上。我们有兴趣了解GDPR(通用数据保护法规)当局的反应。如果他们不想付钱给我们,他们可以付给政府10倍的钱。没问题。
“多年来,勒索软件开发商和分支机构一直在告诉受害者,他们必须支付赎金,否则被盗数据将被公开发布,” BleepingComputer勒索软件研究员Lawrence Abrams说。 “尽管勒索软件参与者窥探受害者的数据是一个众所周知的秘密,而且在许多情况下,它们是在加密数据之前将其窃取的,但他们从未真正执行过将其释放的威胁。”
“对于那些可能因未能报告违规行为和保护客户数据而已经面临高额罚款和其他罚款的公司而言,这尤其是令人震惊的消息。例如,医疗保健提供商必须向美国卫生与公共服务部报告勒索软件事件,通常会在其自己的站点上记录涉及丢失或被盗的医疗数据的违规行为。”安全研究员Brian Krebs写道。
发票清单是一回事;向公司的加密帐户公开密钥完全是另一回事。鉴于所涉及的数据量很大,因此无法确定在公司的文书工作中可能潜藏着哪些有价值的信息。
一名受害者迅速对12月9日的袭击事件作出公开反应。
制造商SouthWire首席执行官Rich Stinson写道:“早在12月10日(星期二)早上,我们就开始将关键业务系统重新上线,优先考虑制造和物流功能,使我们能够向客户生产和运送优质产品。” “我们正在与我们的网络安全合作伙伴一起勤奋工作,以了解此事件背后的事实,解决这一干扰并尽快恢复正常的业务运营。”