DoppelPaymer勒索软件运营商推出了一个网站,他们将用来羞辱非付费受害者,并在加密受害者的计算机之前发布所有被盗文件。这是Maze勒索软件推出的一种新的勒索方式,在加密文件之前先窃取文件,然后将其作为让受害者支付赎金的手段之一。如果受害者不支付赎金,勒索软件运营商会在公共“新闻”网站上发布被盗文件,使受害者面临数据泄露的威胁:政府罚款、诉讼和网络攻击。在Maze采用这种策略后不久,其他勒索软件家族(包括Sodinokibi、Nemty和DoppelPaymer)也纷纷效仿。DopplePaymer推出公共泄密网站DoppelPaymer勒索软件的运营商现在正在追随Maze的脚步,推出一个名为“DoppleLeaks”的网站,该网站将用于泄露文件并羞辱未付款的受害者。DoppelPaymer是一种针对企业的勒索软件,它会破坏公司网络并最终获得对管理凭证的访问权限,然后在网络上部署勒索软件以加密所有设备。由于这些攻击加密了数百甚至数千台设备,它们往往会对运营商产生巨大影响,因此,攻击者会索要巨额赎金。勒索软件运营商表示,他们创建网站(DoppleLeaks)是为了警告受害者,如果他们不付钱,他们的数据和姓名就会被曝光。据了解,“DoppleLeaks”网站处于“测试模式”,目前主要用于羞辱受害者和发布一些从受害者那里窃取的文件。DoppelPaymer网站上的Pemex信息目前,该页面列出了DoppelPaymer声称已加密但未支付赎金的四家公司。除Pemex外,其他3家公司的描述和DoppelPaymer运营商索要的赎金如下:一家位于美国境外的商业账户公司,赎金总额为15个比特币(约合15万美元)。一家法国云托管和企业电信公司被勒索35个比特币(约合33万美元)的赎金一家位于南非的物流和供应链公司于2020年1月20日被加密勒索50个比特币(约合33万美元)的赎金(50万美元)。墨西哥国有石油公司Pemex于2019年11月10日遭到DoppelPaymer攻击。攻击者索要568个比特币(当时为490万美元)作为解密金额。在所有网站中,DoppelPaymer只从Pemex窃取了很多“仍未分类”的文件,而在其他三个网站上,他们只窃取了一些文件,因为“这没什么有趣的”或“这不是我们的目标”。他们说,既然网站已经创建,计划泄露更多数据。将勒索软件攻击视为数据泄露必须将勒索软件攻击视为数据泄露。多年来,勒索软件攻击者一直在浏览和窃取受害者的文件,然后加密计算机并威胁将其公开。但直到最近,勒索软件运营商才这么做——泄露受害者文件。现在他们已经这样做了,而且越来越多的勒索软件运营商也加入进来,企业需要对这些攻击保持透明,并将其视为数据泄露。因为不仅公司数据被盗,还有供应商和客户数据,以及员工个人信息。透明度比以往任何时候都更加重要,隐藏这些攻击会使员工面临长期风险,因为他们的数据更有可能被用于身份盗用和欺诈。
