你觉得,黑产从业者会讲信用吗?
Maze勒索软件攻击背后的犯罪分子最近再次出击,他们首先通过入侵,窃取受害者的数据,并将数据用勒索软件加密,之后再将部分数据打包发布,用来威胁受害者,如果不支付赎金就将他们的数据全部在线发布出去。
按理来说,这已经是今年的勒索团伙很爱干的事情,但是你要知道的是,这个团伙就在3月18日,还发博客称,由于全球经济危机和疫情流行,他们团队打算尽可能的帮助商业组织,意思就是,你现在过来解密文件,我给你打个折扣。
并称,这个优惠适用于新合作伙伴和已经合作过的伙伴,合着你入侵完人家一次之后还要再入侵一次咯?
人隔壁的DoppelPaymer勒索软件还挺盗亦有道的,提供乐免费的解密器代码给那些近期意外被攻击的受害者呢。
当然,这不是重点,重点是,他们称会停止针对各种医疗组织的所有攻击活动,直到疫情稳定下来。
然后,就在22日。
在发布了新的博客后,并表明,那些没有注意系统安全的人都是不负责任的,都是什么乱七八糟的东西之后。
其发布了针对英国公司Hammersmith Medicines Research的数据勒索,
该公司先前已经测试过埃博拉疫苗,并且随时准备对任何COVID-19疫苗进行医学试验。
要知道,这起攻击出现在2020年3月14日
Hammersmith Medicines Research的临床主管Malcolm Boyce也表示,3月14日确实发生了网络攻击,但他们在不支付任何赎金的情况下恢复了系统。这是在3月18日Maze宣布它将不再针对医疗组织之前。但是,这一承诺并没有阻止它继续企图勒索他们。
迷宫攻击者显然设法窃取了数据(在本例中为患者记录),并已在线发布了其中的一些数据。目前。黑客已经向Hammersmith Medicines Research发送了样本文件,其中包含八到二十年前参加测试试验的人员的详细信息。然后,犯罪分子在暗网上发布了数据样本。
坚持不给勒索软件付赎金,才有可能杜绝他们的念想,日常使用计算机多多备份数据,买多几块硬盘囤着。
上期阅读
因为威胁信息管理法正式实施,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。
说句老实话,你去选择信黑产会做"好事",还不如相信给我点个再看能够转运!
