五重勒索-勒索病毒黑客组织最新玩法揭密

最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能还有更多的企业被勒索病毒攻击之后，选择默默交纳赎金，由于勒索病毒太过于暴利，从而导致越来越多的黑客组织开始使用勒索病毒攻击。

Fog勒索病毒是一个活跃的勒索软件家族，主要针对个人和组织，其暗网网站显示，自今年1月以来，Fog勒索病毒已有100多名受害者，其中2月份受害者数量最多，该勒索病毒组织在1月和3月分别宣布有18名和29名受害者。

通过查询该勒索病毒暗网网站，发现受害者主要分部在科技、教育、制造和交通运输等行业，其他受害行业包括商业服务、医疗保健、零售和消费者服务领域的企业。

笔者在研究该勒索病毒的时候，意外发现这个勒索病毒真有的意思，如果不交勒索就要求受害者去攻击其他人的电脑，然后再免费获取解密密钥，这难倒是一重勒索、二重勒索、三重勒索、四重勒索之后的第五种勒索方式？

这里我再普及一下几个勒索方式，以后出去装逼的时候，如果有人提及勒索病毒的勒索方式，不要被人笑话了，显得不专业。

一重勒索，勒索病毒黑客组织通过勒索病毒加密客户核心数据，进行勒索攻击。

二重勒索，一些勒索病毒黑客组织在入侵企业之后，不会马上进行勒索病毒攻击，而是进行横向渗透，直到拿到企业的核心数据，再植入勒索病毒对受害企业进行勒索攻击，如果企业不支付赎金，则勒索病毒黑客组织会利用暗网发布企业的核心数据，以谋取利益。

三重勒索，除了盗取企业数据以及加密企业核心数据之外，勒索病毒黑客组织还会通过对受害者企业发起DDoS攻击，导致企业的业务受到影响，逼迫受害者交纳赎金或者是“保护费”。

四重勒索，勒索病毒黑客组织在拿到受害者企业数据之后，会利用这些受害者企业的客户数据，对企业的客户进行钓鱼攻击、勒索攻击、恐吓或逼迫这些受害者企业的客户给受害者施压来达到勒索的目的。

我把这种最新的勒索方式，命名为五重勒索。

五重勒索：要么交钱，要么去参与攻击其他人的电脑，安装窃密恶意软件，然后免费获取自己的解密工具。

勒索病毒黑客组织是真的会玩，这个想法太奇特了，利用受害者去攻击别人，把受害者当成自己的攻击武器。

会去下载一个窃密木马，窃密重要数据，其他分析过程省略，有兴趣的自己研究一下，有不懂的地方，再来找笔者交流。

黑客组织利用各种恶意软件进行的各种攻击活动已经无处不在，防不胜防，很多系统可能已经被感染了各种恶意软件，全球各地每天都在发生各种恶意软件攻击活动，黑客组织一直在持续更新自己的攻击样本以及攻击技术，不断有企业被攻击，这些黑客组织从来没有停止过攻击活动，非常活跃，新的恶意软件层出不穷，旧的恶意软件又不断更新，需要时刻警惕，可能一不小心就被安装了某个恶意软件。

笔者一直从事与恶意软件威胁情报等相关安全分析与研究工作，包含挖矿、勒索、远控后门、僵尸网络、加载器、APT攻击样本、CS木马、Rootkit后门木马等，涉及到多种不同的平台(Windows/Linux/Mac/Android/iOS)，笔者做安全研究的兴趣就是喜欢研究一些最新的恶意软件家族样本，跟踪国内外报道的各种安全事件中涉及到的攻击样本等，通过详细分析各种安全攻击事件中涉及的样本、漏洞和攻击技巧等，可以了解全球黑客组织最新的攻击技术以及攻击活动趋势等，同时还可以推判出他们大概准备做什么，发起哪些攻击活动，以及客户可能会受到什么危害等，通过研究全球的黑客组织以及攻击活动，做到知已知彼，各位读者朋友如果有遇到什么新的恶意软件家族样本或最新的家族变种都可以私信发给笔者，感谢给笔者提供样本的朋友们！

安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。