日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

據(jù)BleepingComputer網(wǎng)站6月14日消息，為了提高勒索效率，勒索軟件團(tuán)伙BlackCat創(chuàng)建了一個(gè)專屬網(wǎng)站，允許受害者檢查他們的數(shù)據(jù)是否在攻擊中被盜，這一做法的目的是為了迫使受害者付費(fèi)。

我們提供的服務(wù)有：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、海原ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的海原網(wǎng)站制作公司

在過(guò)去勒索軟件團(tuán)伙通過(guò)數(shù)據(jù)泄露站點(diǎn)刻意泄露少量被盜數(shù)據(jù)，并向受害者發(fā)送郵件，警告他們信息已被盜取。 然而，這些勒索手段并不總是奏效，即便公司的員工、客戶數(shù)據(jù)被盜，公司也有權(quán)決定不付款。

出于這個(gè)原因，勒索軟件團(tuán)伙不斷發(fā)展他們的策略，以對(duì)受害者施加額外的壓力。

最近，在BlackCat針對(duì)美國(guó)俄勒岡州一家酒店和水療中心的勒索攻擊行動(dòng)中，聲稱竊取了 1500 名員工的 112GB 數(shù)據(jù)。但這一次，勒索軟件團(tuán)伙并沒有僅僅在他們的 Tor 數(shù)據(jù)泄露網(wǎng)站上泄露數(shù)據(jù)，而是更進(jìn)一步，創(chuàng)建了一個(gè)專門的網(wǎng)站，允許個(gè)人員工和顧客檢查他們的數(shù)據(jù)是否在酒店攻擊期間被盜。雖然顧客數(shù)據(jù)僅包含姓名、到達(dá)日期和住宿費(fèi)用，但員工數(shù)據(jù)包含極其敏感的信息，例如姓名、社會(huì)安全號(hào)碼、出生日期、電話號(hào)碼和電子郵件地址。

允許個(gè)人員工和顧客檢查數(shù)據(jù)是否被盜的網(wǎng)站

勒索軟件團(tuán)伙甚至為每位受害員工創(chuàng)建“數(shù)據(jù)包”，其中包含個(gè)人在酒店的工作相關(guān)的文件。由于該站點(diǎn)托管在公共互聯(lián)網(wǎng)上，因此可以被搜索引擎抓取，并且暴露的信息可能會(huì)被添加到搜索結(jié)果中，從而進(jìn)一步擴(kuò)大了被竊信息的泄露面。

可見，在這起事件中，網(wǎng)站的目的很明確，就是迫使酒店員工和顧客請(qǐng)求刪除他們的個(gè)人數(shù)據(jù)，而這只能通過(guò)支付贖金來(lái)完成。

Emisosft 安全分析師 Brett Callow表示，這是一個(gè)具有創(chuàng)新性的策略，如果公司知道與顧客和員工有關(guān)的信息將以這種方式被盜，會(huì)更傾向于支付贖金避免數(shù)據(jù)泄露，并避免可能受到的集體訴訟。但現(xiàn)在判斷這一策略是否真正有效還為時(shí)過(guò)早，畢竟對(duì)每一個(gè)個(gè)人數(shù)據(jù)建立數(shù)據(jù)包對(duì)于勒索軟件團(tuán)伙來(lái)說(shuō)絕對(duì)是一項(xiàng)耗時(shí)的任務(wù)。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/

本文標(biāo)題：勒索又玩新花樣，讓受害者主動(dòng)查詢數(shù)據(jù)是否被盜
標(biāo)題來(lái)源：http://www.dlmjj.cn/article/djcgpih.html