迄今为止,勒索软件团伙已经泄露了2100家公司的数据2103家组织的数据。起初,现代勒索软件攻击者的目标是加密尽可能多的公司,然后要求这些公司支付赎金以获得解密器。然而,自2020年初以来,勒索软件行动实施了一种称为双重勒索的新策略。攻击者首先窃取大量敏感的商业信息,然后对受害者的数据进行加密,并威胁如果受害者不支付赎金就将其释放。在无法恢复加密文件的威胁和数据泄露、政府罚款和诉讼的额外担忧之间,威胁参与者寄希望于此举将迫使受害者更容易地支付赎金。DarkTracer追踪的34个勒索软件团伙是:TeamSnatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi(REvil)、Ragnar_Locker、Suncrypt、DarkSide、CL0P、Avaddon、LockBit、MountLocker、Egregor、RanzyLocker、Pay2Key、Cuba、RansomEXX、Everest、Ragnarok、BABUKLOCKER、AstroTeam、LV、FileLeaks、Marketo、N3tw0rm、Lorenz、Noname和XINGLOCKER,其中最活跃的5个组织是Conti(338leaks)、Sodinokibi/REvil(222次泄漏)、DoppelPaymer(200次泄漏)、Avaddon(123次泄漏)和Pysa(103次泄漏)。在不再活跃的组中,有两个组比前五个组中的某些组造成的泄漏更多:Maze(266次泄漏)和Egregor(206次泄漏)。NetWalker、Sekhmet、Egregor、Maze和TeamSnatch等几个勒索软件团伙不再活动;其他的则采用了新名称,例如NEMTY和AKO。数据勒索行业已经成为勒索团伙重要的赚钱手段。据报道,与加密文件的丢失相比,受害者更担心的是数据泄露。鉴于此,许多其他威胁参与者也感受到了商机,并在过去几个月开始推出新的数据泄露市场,这些市场仅用于出售被盗数据。本文转自OSCHINA文章标题:迄今已有2100家公司泄露勒索团伙数据
