自2019年以来,勒索软件帮派已在暗网数据泄漏站点上泄漏了2103家公司的失窃数据。
当现代勒索软件于2013年开始运营时,攻击者的目标是对尽可能多的公司进行加密,然后要求为解密器支付赎金。
自2020年初以来,勒索软件业务开始实施一种称为双重勒索的新策略。
双重勒索是指勒索软件操作在加密网络之前窃取未加密的文件。然后,攻击者威胁说,如果不支付赎金,就会在黑暗的Web数据泄漏站点上公开释放被盗文件。
在无法恢复其加密文件的威胁与对数据泄露,政府罚款和诉讼的其他担忧之间,威胁行动者充分利用了这一想法,即这将迫使受害者更容易地支付赎金。
34个勒索软件帮派在黑暗网络上泄漏数据
一位称为DarkTracer的黑暗网络安全研究人员一直在跟踪34个勒索软件帮派的数据泄漏站点,并表示勒索软件帮派现在已经泄漏了2103个组织的数据。
这是DarkTracer的34个勒索软件帮派是Team Snatch,MAZE,Conti,NetWalker,DoppelPaymer,NEMTY,Nefilim,Sekhmet,Pysa,AKO,Sodinokibi(REvil),Ragnar_Locker,Suncrypt,DarkSide,CL0P,Avaddon,Lockgre,MountLocker ,Ranzy Locker,Pay2Key,Cuba,RansomEXX,Everest,Ragnarok,BABUK LOCKER,Astro Team,LV,File Leaks,Marketo,N3tw0rm,Lorenz,Noname和XING LOCKER。
在这34个帮派中,最活跃TOP5是:
Conti(338次泄漏)
Sodinokibi / REvil(222次泄漏)
DoppelPaymer(200次泄漏)
Avaddon(123次泄漏)
Pysa(103次泄漏)
与前五名中的一些相比,不再活跃并且泄漏更多的三个组是Maze迷宫(266次泄漏)和Egregor(206次泄漏)。
下图是DarkTracer从2021年5月4日创建的下图,显示了所有勒索软件帮派数据泄漏站点的数据。
谁是暗网上的勒索软件之王?
Conti勒索团体当之无愧夺得皇冠。
某些列出的勒索软件犯罪团伙已停止运行,例如NetWalker,Sekhmet,Egregor,Maze,Team Snatch,或更名为NEMTY和AKO。
数据勒索行业已成为勒索软件帮派的重要赚钱手段,受害者担心的是他们的数据被泄露,而不是丢失被加密的文件。其他威胁行为者已经看到了这种趋势,并在过去的几个月中开始建立新的数据泄漏市场,这些市场仅用于出售被盗的数据。
虽然为防止数据泄漏而支付赎金似乎更好,但是并不能保证数据不会被释放或出售给其他威胁行为者。 因此,如果您公司的数据被盗,最好将其视为数据泄露,并且告知受影响的人。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...