文章摘要:一个勒索软件家族不仅要求受害者支付解密赎金,还要收第二笔赎金作为存储文件的“封口费”。以防止攻击者公布被盗的文件。多年来,勒索软件运营商一直声称,他们会先窃取数据,然后威胁称如果受害者不付钱,他们就会公布数据。然而,直到2019年11月,迷宫勒索软件运营商才真正实施了这一威胁,并公开发布了被盗文件。从那时起,几乎所有以网络为目标的勒索软件家族,如Maze、Sodinokibi、DopplePaym
一个勒索软件家族不仅要求受害者支付解密赎金,还要收第二笔赎金作为存储文件的“封口费”。以防止攻击者公布被盗的文件。
多年来,勒索软件运营商一直声称,他们会先窃取数据,然后威胁称如果受害者不付钱,他们就会公布数据。
然而,直到2019年11月,迷宫勒索软件运营商才真正实施了这一威胁,并公开发布了被盗文件。
从那时起,几乎所有以网络为目标的勒索软件家族,如Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza和Netwalker,都采用了这种做法,并创建了“泄露”网站,在这些网站上公布未付费受害者的被盗数据。
Ako勒索软件现在要勒索两次
在Ako勒索软件运营者创建的一个新数据泄露网站上,一些公司被要求支付解密文件和删除攻击者盗取文件的双份赎金。
例如,Ako公布了其中一名受害者的数据,并声称他们收到了35万美元的解密赎金,但在没有收到删除被盗文件的赎金后公布了这些文件。
在Ako泄漏地点公布数据
(由BleepingComputer修订)
Ako勒索软件运营商之一告诉BleepingComputer,这种双重勒索策略只适用于特定的受害者,具体取决于该公司的规模和被盗数据的类型。
第二次勒索要求的金额从10万美元到最高200万美元不等,这是勒索软件解密价格的上限。据悉已经有拥有敏感数据的医疗机构受害者支付了双份赎金。