谁是全球勒索软件之王？

自2019年以来，勒索软件帮派已在暗网数据泄漏站点上泄漏了2103家公司的失窃数据。

当现代勒索软件于2013年开始运营时，攻击者的目标是对尽可能多的公司进行加密，然后要求为解密器支付赎金。

自2020年初以来，勒索软件业务开始实施一种称为双重勒索的新策略。

双重勒索是指勒索软件操作在加密网络之前窃取未加密的文件。然后，攻击者威胁说，如果不支付赎金，就会在黑暗的Web数据泄漏站点上公开释放被盗文件。

在无法恢复其加密文件的威胁与对数据泄露，政府罚款和诉讼的其他担忧之间，威胁行动者充分利用了这一想法，即这将迫使受害者更容易地支付赎金。

34个勒索软件帮派在黑暗网络上泄漏数据

一位称为DarkTracer的黑暗网络安全研究人员一直在跟踪34个勒索软件帮派的数据泄漏站点，并表示勒索软件帮派现在已经泄漏了2103个组织的数据。

这是DarkTracer的34个勒索软件帮派是Team Snatch，MAZE，Conti，NetWalker，DoppelPaymer，NEMTY，Nefilim，Sekhmet，Pysa，AKO，Sodinokibi（REvil），Ragnar_Locker，Suncrypt，DarkSide，CL0P，Avaddon，Lockgre，MountLocker ，Ranzy Locker，Pay2Key，Cuba，RansomEXX，Everest，Ragnarok，BABUK LOCKER，Astro Team，LV，File Leaks，Marketo，N3tw0rm，Lorenz，Noname和XING LOCKER。

在这34个帮派中，最活跃TOP5是：

• Conti（338次泄漏）

• Sodinokibi / REvil（222次泄漏）

• DoppelPaymer（200次泄漏）

• Avaddon（123次泄漏）

• Pysa（103次泄漏）

与前五名中的一些相比，不再活跃并且泄漏更多的三个组是Maze迷宫（266次泄漏）和Egregor（206次泄漏）。

下图是DarkTracer从2021年5月4日创建的下图，显示了所有勒索软件帮派数据泄漏站点的数据。

谁是暗网上的勒索软件之王？

Conti勒索团体当之无愧夺得皇冠。

某些列出的勒索软件犯罪团伙已停止运行，例如NetWalker，Sekhmet，Egregor，Maze，Team Snatch，或更名为NEMTY和AKO。

数据勒索行业已成为勒索软件帮派的重要赚钱手段，受害者担心的是他们的数据被泄露，而不是丢失被加密的文件。其他威胁行为者已经看到了这种趋势，并在过去的几个月中开始建立新的数据泄漏市场，这些市场仅用于出售被盗的数据。

虽然为防止数据泄漏而支付赎金似乎更好，但是并不能保证数据不会被释放或出售给其他威胁行为者。 因此，如果您公司的数据被盗，最好将其视为数据泄露，并且告知受影响的人。