勒索软件新品种威胁披露维多利亚的秘密

过去一周发生的一系列勒索软件攻击影响了医疗服务，大流行期间成千上万的包裹交付，甚至影响了内衣制造商。如果公司未能按要求付款，攻击者将威胁泄露敏感数据。

ITNews报道，澳大利亚物流巨头Toll Group于今年迄今为止遭受了第二次勒索软件攻击，其中一种勒索软件被称为“ Nefilim”。

Toll Group在检测到“异常活动”后关闭了其IT系统。该公司负责每天交付数十万个包裹，并确认Neflim勒索软件攻击与今年早些时候遭受的勒索软件攻击无关。

Toll Group采取强硬路线，确保媒体不会支付赎金，就像2020年初遭受的第一次攻击一样。它正在转向手动流程以使系统再次运行。

公开“秘密”信息的威胁

《天空新闻》报道，碧昂斯和位于维多利亚的秘密斯里兰卡内衣制造商MAS Holdings也遭到了攻击。 Nefilim也提供了表明企图敲诈的最新信息。

4月29日，Cointelegraph报告了针对科罗拉多州Parkview Medical Center的勒索软件攻击，这使技术架构无法使患者信息无法使用。

勒索软件的增长趋势

Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时，提供了有关攻击的更多详细信息：

“将数据犯罪分子提供给网络犯罪组织以额外的手段来勒索付款，并为他们添加其他的获利选项。如果公司不付款，则可以将被盗的数据出售，交易或用于对其他组织的鱼叉式网络钓鱼攻击。实际上，无论公司是否付款，演员都可以这样做。”

根据卡洛（Callow）的说法，分析表明，有明确证据表明，在这些攻击中被盗的数据已出售给目标公司的竞争对手，在暗网上进行买卖，用于鱼叉式钓鱼和用于身份盗用。

网络犯罪分子泄漏数据作为攻击的证据

网络犯罪分子声称他们从MAS Holdings获得了300 GB的私人文件，并且作为证据，他们已经在线发布了一些被盗文件。

Callow认为，这种类型的勒索软件正在网络犯罪世界中呈现出“增长趋势”：

“第一批窃取和发布数据的组织是去年年底的迷宫。从那时起，其他多个小组也采用了相同的策略，因此该策略显然行得通。在一个案例中，迷宫组织要求200万美元：100万美元用于解密数据，再加上100万美元用于销毁被盗的副本。需求的数量将因受害者而异，因案例而异。”

但是，Emsisoft透露，至少在美国，成功的勒索软件攻击在2020年第一季度大幅下降。

—-

原文链接：https://cointelegraph.com/news/new-breed-of-ransomware-threatens-to-expose-victorias-secrets

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。