新型勒索软件威胁揭露维多利亚的秘密

过去一周发生的一系列赎金袭击影响了医疗保健、大流行期间数十万包裹的递送，甚至还有一家内衣制造商。

攻击者威胁说，如果公司未能支付所需款项，就会泄露敏感数据。据iTNews报道，澳大利亚物流巨头Toll集团今年以来遭受了第二次赎金攻击，一种被称为“Nefilim”的赎金。

在发现“不寻常的活动”后，收费集团关闭了其IT系统。负责每天运送数十万包裹的公司证实，Neflim Ransomware的袭击与今年早些时候发生的袭击无关。

收费集团采取强硬路线，向媒体保证不会支付赎金，就像2020年初发生的第一次袭击一样。它正在移动到手动进程，以使系统再次运行。

天空新闻报道称，威胁揭露秘密信息的是碧昂斯和总部位于斯里兰卡的维多利亚秘密内衣制造商MAS Holdings也遭到了攻击，最新消息显示，这起勒索未遂事件也来自Nefilim。

该犯罪集团声称盗取了300 GB的私人文件，并将一些据称被盗的文件上传到网上作为证据。据天空新闻报道，黑客可能试图利用这一漏洞攻击该公司的商业合作伙伴。

MASHoldings拒绝就是否已向合作伙伴发出警告或是否有任何数据受到影响发表评论。该公司在一封电子邮件中说：“MAS正在不断审查其安全态势和威胁行为体确实有时试图渗透进我们的网络。

我们还采用符合行业标准的最佳做法来管理这些威胁。”4月29日，Cointelegraph报道了一起针对科罗拉多州侨福医疗中心的勒索软件攻击事件，该事件使得维护患者信息的技术基础设施无法运作。

勒索软件的增长趋势

埃姆斯软件公司的威胁分析师布雷特·卡洛（Brett Callow）在接受《君特传》采访时提供了有关此次袭击的更多细节：

“对数据提供方，网络犯罪团伙可以利用额外的手段来敲诈付款，还可以添加额外的货币化选项。如果公司不付款，被盗的数据可以出售，交易，或矛钓鱼攻击其他组织。事实上，不管公司付不付，演员们都可以这样做。”

根据Callow的说法，分析显示，有明确的证据表明，这些攻击中被盗的数据已经卖给目标公司的竞争对手，在暗网上出售和交易，用于鱼叉，并用于身份盗窃。

网络犯罪分子泄露数据作为攻击的证据，网络罪犯声称他们从MAS控股公司获得了300 GB的私人文件，作为证据，他们已经在网上发布了一些被盗的文件。

卡洛认为，这种类型的赎金在网络犯罪领域正呈现出一种“日益增长的趋势”：“去年年底，第一批窃取和发布数据的团伙是迷宫。”

从那时起，多个其他团体都采用了相同的策略，因此这是一种明显有效的策略。在一起案件中，迷宫集团要求获得200万美元：100万美元用于解密数据，另有100万美元用于销毁被盗的副本。

要求的金额因受害人而异，亦因个案而异。“然而，Emsisoft透露，至少在美国，在2020年第一季度，成功的赎金攻击有了相当大的下降。

因手机不能直接放链接，原文请搜:https://cointelegraph.com/

—-

编译者/作者：子午

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。