这些勒索软件卡特尔将泄漏您的数据

• 件受害企业已支付了赎金，金额在20,000至40,000美元之间
•  勒索软件受害的消费者支付了$ 500- $ 1,000勒索赎金
•  预计到2021年，勒索软件将会使网络犯罪分子净赚200亿美元
•  2019年-2023年期间，网络犯罪可能使企业蒙受5.2万亿美元的额外成本和收入损失

更糟糕的是，网络犯罪团伙针对各种规模的组织：2019年网络犯罪受害者中有62%是中小型企业。

但是，担心勒索软件不断上升的威胁的不仅仅是企业。Luca mela是一家追踪名为“双重勒索”的勒索软件新策略的网站的创建者，Luca Mella告诉Cyber News，相较关于企业受到勒索软件的新闻，消费者显然应该更担心。“由于双重勒索，在罪犯手中会传输大量数据，在许多情况下甚至是数百GB(千兆字节)。”

他说，这非常令人担忧。“当知道您的个人数据、身份证件扫描件、简历、账单、工资单、采购订单或任何其他此类信息正在被国际犯罪组织、国际犯罪分子或是本地诈骗犯获取时，会有何感想?”

如果这些勒索软件卡特尔出售消费者的个人数据，这些数据将被用于网络钓鱼或是身份盗窃等任何事情。因此，总的来说，每个人都应该担心勒索软件及其大规模的增长。

REvil的双重勒索战术

REvil，也称为Sodin或Sodinokibi，是一个勒索软件组织，它是第一个对勒索软件使用“双重勒索”策略的勒索软件，这是一种双管齐下的将公司锁定在他们文件之外的勒索方法，他们同时也威胁该公司如果不按时支付赎金，则向公众公开数据。

REvil可能来自现已解散的GandCrab犯罪团伙，主要是基于以下事实：REvil在GandCrab退出后立即活跃起来，而且这两个团伙使用的勒索软件具有明显的相似之处。GandCrab声称其已经支付了超过20亿美元的赎金，其运营商每周赚取250万美元。

REvil于2020年6月首次使用双重勒索策略，当时它正在拍卖从一家拒绝支付赎金的加拿大农业生产公司处窃取的数据。

从那时起，诸如Maze和DoppelPaymer卡特尔这样的竞争勒索软件组织都采用了相同的策略，并且，很不幸的是它们都取得了成功。

例如，在2019年末，Maze卡特尔袭击了犹他大学。当大学成功地从备份中还原了他们的数据时，Maze在数据加密之前先对其进行了窃取，并威胁要泄漏学生数据。因此，犹他大学被迫支付了457,059美元的赎金。

如果没有双重敲诈手段，网络犯罪集团就将承担损失。

不断变化的业务结构

需要注意的另一件事是：勒索软件组织不仅在其策略上“进化”，而且在组织结构上也“进化”了。在将一个特定勒索软件病毒与一个特定群体联系在一起之前，已经形成了类似于黑手党或商业组织的“卡特尔”。

这些卡特尔还具有为他们做事的“附属机构”，例如特权升级。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!