400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

勒索病毒软件团伙帮派泄露超两千余家企业重要数据

2024-10-31

  在互联网极速发展的今天,数据泄露可能会同时影响数亿甚至数十亿人。转型增加了数据移动性的供给,随着攻击者利用日常生活中的数据依赖性,数据泄露事件呈现逐年高发趋势。

  自2019年以来,勒索软件团伙帮派在暗网数据泄露网站上泄露了2103家公司的被盗数据。攻击者的目标是加密尽可能多的公司数据,然后要求为解密器支付赎金。

  自2020年初以来,勒索软件团伙开始实施一种称为双重勒索的新策略。

  双重勒索是指勒索软件操作在加密网络之前窃取未加密的文件。然后攻击者威胁表示,如果他不支付赎金,他会在暗网将数据泄露公开发布被盗文件。

  在无法恢复其加密文件的威胁和对数据泄露、政府罚款和诉讼的其他担忧之间,威胁行为者充分利用了这一想法,即这将迫使受害者更容易支付赎金。

  34个勒索团伙在暗网上泄露数据。

  一位名叫DarkTracer的暗网安全研究员一直在追踪34个盗版软件团伙的数据泄露点,并告诉BleepingComputer,他们已经泄露了2103个组织的数据。到目前为止,勒索软件团伙已经泄露了2100家公司的数据。DarkTracer的34个勒索软件犯罪团伙分别是Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi(REvil)、Ragnar_Locker、Suncrypt。DarkSide、CL0P、Avaddon、Lockgre、MountBiter、Mount Locker、Ranzy Locker、Pay2Key、Cuba、RansomEXX、Everest、Ragnarok、BABUK LOCKER、Astro Team、LV、File Leaks、Marketo、N3tw0rm、Lorenz、Noname和XING LOCKER。

  在这34次行动中,最活跃的5个操作是Conti(338次泄漏),Sodinokibi / REvil(222次泄漏),DoppelPaymer(200次泄漏),Avaddon(123次泄漏)和Pysa(103次泄漏)。

  谁是暗网上的勒索之王?

  一些已上市的勒索软件犯罪团伙已经停止运行,如NetWalker、Sekhmet、Egregor、Maze、Team skip,或更名为NEMTY和AKO。

  数据软件行业已经成为软件团伙的重要赚钱者。这些组织告诉泄漏计算机受害者,他们更担心的是他们的数据泄露,而不是丢失加密文件。

  其他威胁行为者已经看到了这一趋势,并在过去几个月开始建立新的数据泄露市场,这些市场仅用于出售被盗数据。

  虽然支付赎金防止数据泄露似乎更好,但不能保证数据不会被发布或出售给其他有威胁的行为者。

  因此,如果您的数据被盗,最好将其视为数据泄露,并通知受影响的人。

  网络安全专家建议。

  1.各大企业定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。

  2.建立严格的数据档案管理制度,确保规章制度得到遵守;

  3.建立网络技术保护体系,政府、企业等敏感机构必须对机密、重要数据进行加密备份。

  4.数据传输严格执行加密和保护策略,使用数据保密软件确保数据使用安全。

  未来,随着监管部门的积极介入和相关政策的出台,用户主体意识将不断增强,用户隐私保护将得到更好的提升。整改行业有可能通过完善的法律法规、平台的高度自觉、用户的强烈保护意识,在多方努力的基础上确保个人信息安全。

  • TAG: