Nemty Ransomware开始泄露非付费受害者的数据

发布时间:2020-01-14

NemtyRansomware已经概述了创建一个博客的计划,该博客将被用来为拒绝支付赎金的赎金受害者发布被盗的数据。


新策略从迷宫洗劫器开始和现在被Sodinokibi使用是在加密之前从公司窃取文件。如果受害者不支付赎金,那么被盗的数据就会一点一点地被泄露,直到支付完毕或全部被释放。


其背后的理论是,如果赎金的成本低于可能的罚款、数据泄露通知成本、商业和商业机密损失、品牌形象受损,以及可能因披露个人信息而提起的诉讼,公司可能更容易支付赎金。



为了方便这种被盗数据的发布,迷宫运营商创建了一个网站,用于发布关于其无偿受害者的信息以及与泄露数据的链接。


创建泄漏数据站点的Nemty计划


在Nemty Ransomware附属面板中,Ransomware开发者有一个新闻提要,在这里他们发布了他们的计划、bug修复以及即将到来的Ransomware作为服务的更改。


根据最近一篇与流血电脑分享的“新闻”文章,Nemty计划创建一个网站,如果赎金得不到支付,Nemty将在网站上泄露被盗数据。


来自Nemty Ransomware附属面板的新闻提要


Nemty已经配置为具有构建器模式的网络攻击,该模式用于创建针对整个网络而不是单个计算机的可执行文件。


根据这种模式,所创建的赎金可执行文件“只适用于公司”。这意味着将有一个密钥用于解密网络中的所有设备,受害者将无法解密单个机器。


Nemty目标攻击Ransomware生成器


在这个功能已经到位的情况下,发展RAS以整合数据排除和进一步的敲诈策略将不是一个艰难的改变。


如果还有待观察这种新的敲诈勒索方法是否对赎金演员有回报,但有一件事是肯定的,我们将继续看到更多的威胁行为者采用这种新的策略。


更糟糕的是,这也意味着这些类型的攻击不仅影响到公司,还导致个人和第三方信息被泄露给未经授权的用户。


虽然这意味着受害者应将这些攻击视为数据破坏,但从现有案件来看,他们似乎并没有这样做。


相关条款:


Sodinokibi Ransomware第一次发布被盗数据


Sodinokibi Ransomware说Travelex无论如何都会付钱


赎金周-2019年12月13日-数据勒索


如果没有支付,另一个赎金现在将公布受害者的数据。


盟军环球航空公司被Maze Ransomware攻破,被盗数据被泄露


中安威士:保护核心数据,捍卫网络安全


来源:外刊

上一条:迷宫掠夺者泄露了从Southwire偷来的14 GB文件 下一条:某短视频平台严重漏洞泄露用户数据 平台网络安全形式受挑战