我们黑白之道在2019年国内首家报道的Maze勒索软件在网上提供不交赎金的企业数据下载。为了给被黑客攻击的公司施加更大的压力,要求他们支付赎金,一些勒索软件组织也开始在加密数据之前从先将数据盗走。
如果受害者(通常是一家大公司)拒绝付款,则勒索软件团伙威胁要在所谓的“泄漏站点”上在线泄漏信息,然后向记者提示有关公司安全事件的信息。有其它的勒索病毒团伙觉得这个是好主意(good idea)大家一起这么干。
那些可能试图掩盖此事件的公司,或者可能不想让竞争对手在网上泄漏知识产权的公司通常会屈服并支付赎金的要求。华盟群发现了9个勒索软件在公开这些数据,在暗网网络建立站点并提供下载。
以下是字母顺序排列的所有勒索软件“泄漏站点”的列表.
Snatch勒索软件团伙的“泄漏站点”已经关闭了数周。目前尚不清楚该小组是否已放弃受感染主机泄漏的文件,或更改了网址,还是移动秘密URL地址上了。
数据量很大,各国家的都有,医院,军事,银行,美国,英国,中国等各类企业数据都被公开,有些公开了一部分,有些全部都下载了。有些企业公开了10分之一,如果企业交钱他就不公开其它的,并删除那已经公开的部分。这就是赤裸裸的威胁。
上面那些网址我都有,但是华盟君不能公开,原因中国举报的太多。
这个是我们公众号后台截图,我们发现国外黑客在提供数据下载,提供一个威胁情报网址,都让举报了。所以今后我们不在公众号发布这些下载地址。能打码的都打上码。
如果是国家单位需要请提供证明,我们可以免费提供我们所知道的东西。
英文原文地址:
https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
评论