勒索病毒软件团伙帮派泄露超两千余家企业重要数据

　　在互联网极速发展的今天，数据泄露可能会同时影响数亿甚至数十亿人。转型增加了数据移动性的供给，随着攻击者利用日常生活中的数据依赖性，数据泄露事件呈现逐年高发趋势。

　　自2019年以来，勒索软件团伙帮派在暗网数据泄露网站上泄露了2103家公司的被盗数据。攻击者的目标是加密尽可能多的公司数据，然后要求为解密器支付赎金。

　　自2020年初以来，勒索软件团伙开始实施一种称为双重勒索的新策略。

　　双重勒索是指勒索软件操作在加密网络之前窃取未加密的文件。然后攻击者威胁表示，如果他不支付赎金，他会在暗网将数据泄露公开发布被盗文件。

　　在无法恢复其加密文件的威胁和对数据泄露、政府罚款和诉讼的其他担忧之间，威胁行为者充分利用了这一想法，即这将迫使受害者更容易支付赎金。

　　34个勒索团伙在暗网上泄露数据。

　　一位名叫DarkTracer的暗网安全研究员一直在追踪34个盗版软件团伙的数据泄露点，并告诉BleepingComputer，他们已经泄露了2103个组织的数据。到目前为止，勒索软件团伙已经泄露了2100家公司的数据。DarkTracer的34个勒索软件犯罪团伙分别是Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi(REvil)、Ragnar_Locker、Suncrypt。DarkSide、CL0P、Avaddon、Lockgre、MountBiter、Mount Locker、Ranzy Locker、Pay2Key、Cuba、RansomEXX、Everest、Ragnarok、BABUK LOCKER、Astro Team、LV、File Leaks、Marketo、N3tw0rm、Lorenz、Noname和XING LOCKER。

　　在这34次行动中，最活跃的5个操作是Conti（338次泄漏），Sodinokibi / REvil（222次泄漏），DoppelPaymer（200次泄漏），Avaddon（123次泄漏）和Pysa（103次泄漏）。

　　谁是暗网上的勒索之王？

　　一些已上市的勒索软件犯罪团伙已经停止运行，如NetWalker、Sekhmet、Egregor、Maze、Team skip，或更名为NEMTY和AKO。

　　数据软件行业已经成为软件团伙的重要赚钱者。这些组织告诉泄漏计算机受害者，他们更担心的是他们的数据泄露，而不是丢失加密文件。

　　其他威胁行为者已经看到了这一趋势，并在过去几个月开始建立新的数据泄露市场，这些市场仅用于出售被盗数据。

　　虽然支付赎金防止数据泄露似乎更好，但不能保证数据不会被发布或出售给其他有威胁的行为者。

　　因此，如果您的数据被盗，最好将其视为数据泄露，并通知受影响的人。

　　网络安全专家建议。

　　1.各大企业定期检查网络资源，及时更新系统和软件，尽可能弥补已知漏洞带来的威胁。

　　2.建立严格的数据档案管理制度，确保规章制度得到遵守；

　　3.建立网络技术保护体系，政府、企业等敏感机构必须对机密、重要数据进行加密备份。

　　4.数据传输严格执行加密和保护策略，使用数据保密软件确保数据使用安全。

　　未来，随着监管部门的积极介入和相关政策的出台，用户主体意识将不断增强，用户隐私保护将得到更好的提升。整改行业有可能通过完善的法律法规、平台的高度自觉、用户的强烈保护意识，在多方努力的基础上确保个人信息安全。