另一個勒索軟件壓力現(xiàn)在是在加密數(shù)據(jù)之前竊取數(shù)據(jù)

Zeppelin勒索軟件幫派已經(jīng)加入了勒索軟件的行列，這些勒索軟件也將在加密文件之前收集并竊取受害者的數(shù)據(jù)。

齊柏林飛艇加入了迷宮，REvil(Sodinokibi)，Snatch和現(xiàn)已停產(chǎn)的Merry Christmas勒索軟件。

網(wǎng)絡(luò)安全公司Morphisec在加密過程進行調(diào)查并向房地產(chǎn)行業(yè)的Zeppelin受害者提供事件響應(yīng)服務(wù)之前，發(fā)現(xiàn)Zeppelin還會竊取受害者數(shù)據(jù)。

“在這種情況下，我們有一個威脅參與者，使用的是類似Wipro事件的類似技術(shù)-鎖定服務(wù)器，停止所有數(shù)據(jù)庫進程，復制備份，然后部署勒索軟件，并將其與合法的IT遠程工具一起使用。” Morphisec首席技術(shù)官Gorelik在昨天的一次采訪中表示。

Gorelik告訴ZDNet，他的公司發(fā)現(xiàn)了到服務(wù)器的鏈接，騙子正在向該服務(wù)器發(fā)送被盜的數(shù)據(jù)庫備份，“這是一個數(shù)據(jù)源，可能表明某些公司的數(shù)據(jù)受到嚴重破壞。”

Morphisec首席技術(shù)官表示，他們已就漏洞和數(shù)據(jù)泄露服務(wù)器與有關(guān)部門聯(lián)系。

Morphisec關(guān)于此特定入侵的深入報告可在該公司的博客上找到。該報告及其發(fā)現(xiàn)與上周的Cylance報告一致，該報告首先記錄了Zeppelin勒索軟件，但沒有記錄數(shù)據(jù)失竊。

這是因為數(shù)據(jù)竊取發(fā)生在執(zhí)行實際的勒索軟件二進制文件之前，該勒索軟件二進制文件對數(shù)據(jù)進行了加密。這是勒索軟件領(lǐng)域最近趨勢的一部分。

該策略通常被稱為“大型游戲狩獵勒索軟件”。該術(shù)語指的是勒索軟件幫派，這些幫派放棄了針對家庭用戶的服務(wù)，如今正追逐大型企業(yè)。

該團伙破壞了公司的基礎(chǔ)設(shè)施，橫向移動通過網(wǎng)絡(luò)以獲取對盡可能多計算機的訪問權(quán)限，然后運行勒索軟件對數(shù)據(jù)進行加密并要求過高的勒索要求。

有大量勒索軟件被用于“大獵殺”入侵。但是，在過去的一個月中，戰(zhàn)術(shù)發(fā)生了變化。

隨著公司緩慢采用可靠的備份策略，他們也開始忽略贖金要求并從頭開??始重建網(wǎng)絡(luò)，而不是支付贖金。

為了適應(yīng)這種趨勢，一些勒索軟件團伙現(xiàn)在正在從受感染的網(wǎng)絡(luò)竊取數(shù)據(jù)。

到目前為止，在Maze，REvil和Snatch勒索軟件(現(xiàn)在是Zeppelin)的感染中，已經(jīng)觀察到數(shù)據(jù)盜竊的證據(jù)和使用數(shù)據(jù)盜竊惡意軟件的證據(jù)。

據(jù)認為，竊取的數(shù)據(jù)被用來向受害公司施加壓力，要求其付款，而不是從備份中恢復。

但是，在過去的幾周里，又出現(xiàn)了另一種趨勢，其中一些勒索軟件幫派威脅說，如果受害者不這樣做，它們就會泄漏公共互聯(lián)網(wǎng)上的數(shù)據(jù)。

Maze勒索軟件團伙目前正在使用這種“付費或泄漏我們的數(shù)據(jù)”方法。他們最近在公共互聯(lián)網(wǎng)上創(chuàng)建了一個網(wǎng)站，其中列出了所有未付款并已開始泄漏其某些數(shù)據(jù)的受害公司。

REvil勒索軟件的運營商也對采用類似方法表現(xiàn)出興趣，盡管到目前為止尚未公開記錄任何案例。

目前，齊柏林飛艇團伙僅被發(fā)現(xiàn)竊取了受害者數(shù)據(jù)，但沒有勒索要求以泄露未付款的數(shù)據(jù)。盡管隨著勒索軟件領(lǐng)域的發(fā)展，將來隨著越來越多的威脅者采用這種策略，這種情況可能會改變。