另一個(gè)勒索軟件壓力現(xiàn)在是在加密數(shù)據(jù)之前竊取數(shù)據(jù)

Zeppelin勒索軟件幫派已經(jīng)加入了勒索軟件的行列，這些勒索軟件也將在加密文件之前收集并竊取受害者的數(shù)據(jù)。

齊柏林飛艇加入了迷宮，REvil(Sodinokibi)，Snatch和現(xiàn)已停產(chǎn)的Merry Christmas勒索軟件。

網(wǎng)絡(luò)安全公司Morphisec在加密過(guò)程進(jìn)行調(diào)查并向房地產(chǎn)行業(yè)的Zeppelin受害者提供事件響應(yīng)服務(wù)之前，發(fā)現(xiàn)Zeppelin還會(huì)竊取受害者數(shù)據(jù)。

“在這種情況下，我們有一個(gè)威脅參與者，使用的是類似Wipro事件的類似技術(shù)-鎖定服務(wù)器，停止所有數(shù)據(jù)庫(kù)進(jìn)程，復(fù)制備份，然后部署勒索軟件，并將其與合法的IT遠(yuǎn)程工具一起使用。” Morphisec首席技術(shù)官Gorelik在昨天的一次采訪中表示。

Gorelik告訴ZDNet，他的公司發(fā)現(xiàn)了到服務(wù)器的鏈接，騙子正在向該服務(wù)器發(fā)送被盜的數(shù)據(jù)庫(kù)備份，“這是一個(gè)數(shù)據(jù)源，可能表明某些公司的數(shù)據(jù)受到嚴(yán)重破壞。”

Morphisec首席技術(shù)官表示，他們已就漏洞和數(shù)據(jù)泄露服務(wù)器與有關(guān)部門聯(lián)系。

Morphisec關(guān)于此特定入侵的深入報(bào)告可在該公司的博客上找到。該報(bào)告及其發(fā)現(xiàn)與上周的Cylance報(bào)告一致，該報(bào)告首先記錄了Zeppelin勒索軟件，但沒(méi)有記錄數(shù)據(jù)失竊。

這是因?yàn)閿?shù)據(jù)竊取發(fā)生在執(zhí)行實(shí)際的勒索軟件二進(jìn)制文件之前，該勒索軟件二進(jìn)制文件對(duì)數(shù)據(jù)進(jìn)行了加密。這是勒索軟件領(lǐng)域最近趨勢(shì)的一部分。

該策略通常被稱為“大型游戲狩獵勒索軟件”。該術(shù)語(yǔ)指的是勒索軟件幫派，這些幫派放棄了針對(duì)家庭用戶的服務(wù)，如今正追逐大型企業(yè)。

該團(tuán)伙破壞了公司的基礎(chǔ)設(shè)施，橫向移動(dòng)通過(guò)網(wǎng)絡(luò)以獲取對(duì)盡可能多計(jì)算機(jī)的訪問(wèn)權(quán)限，然后運(yùn)行勒索軟件對(duì)數(shù)據(jù)進(jìn)行加密并要求過(guò)高的勒索要求。

有大量勒索軟件被用于“大獵殺”入侵。但是，在過(guò)去的一個(gè)月中，戰(zhàn)術(shù)發(fā)生了變化。

隨著公司緩慢采用可靠的備份策略，他們也開(kāi)始忽略贖金要求并從頭開(kāi)??始重建網(wǎng)絡(luò)，而不是支付贖金。

為了適應(yīng)這種趨勢(shì)，一些勒索軟件團(tuán)伙現(xiàn)在正在從受感染的網(wǎng)絡(luò)竊取數(shù)據(jù)。

到目前為止，在Maze，REvil和Snatch勒索軟件(現(xiàn)在是Zeppelin)的感染中，已經(jīng)觀察到數(shù)據(jù)盜竊的證據(jù)和使用數(shù)據(jù)盜竊惡意軟件的證據(jù)。

據(jù)認(rèn)為，竊取的數(shù)據(jù)被用來(lái)向受害公司施加壓力，要求其付款，而不是從備份中恢復(fù)。

但是，在過(guò)去的幾周里，又出現(xiàn)了另一種趨勢(shì)，其中一些勒索軟件幫派威脅說(shuō)，如果受害者不這樣做，它們就會(huì)泄漏公共互聯(lián)網(wǎng)上的數(shù)據(jù)。

Maze勒索軟件團(tuán)伙目前正在使用這種“付費(fèi)或泄漏我們的數(shù)據(jù)”方法。他們最近在公共互聯(lián)網(wǎng)上創(chuàng)建了一個(gè)網(wǎng)站，其中列出了所有未付款并已開(kāi)始泄漏其某些數(shù)據(jù)的受害公司。

REvil勒索軟件的運(yùn)營(yíng)商也對(duì)采用類似方法表現(xiàn)出興趣，盡管到目前為止尚未公開(kāi)記錄任何案例。

目前，齊柏林飛艇團(tuán)伙僅被發(fā)現(xiàn)竊取了受害者數(shù)據(jù)，但沒(méi)有勒索要求以泄露未付款的數(shù)據(jù)。盡管隨著勒索軟件領(lǐng)域的發(fā)展，將來(lái)隨著越來(lái)越多的威脅者采用這種策略，這種情況可能會(huì)改變。