服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

勒索软件攻击已进入到令人发指的新阶段

日期: 来源:黑白之道收集编辑:


今年2月,来自俄罗斯BlackCat勒索软件组织的攻击者攻击了美国宾夕法尼亚州拉克万纳县的一家医生诊所,这家医生诊所隶属利哈伊谷健康网络(LVHN)。当时LVHN表示,攻击“涉及”一套与放射肿瘤治疗相关的患者照片系统。这家医疗保健集团表示,BlackCat已经提出了赎金要求,但LVHN拒绝向这个犯罪团伙支付赎金。

几周后,BlackCat扬言要公布从该系统窃取的数据。BlackCat在其暗网勒索网站上写道:“我们的博客备受全球媒体界的关注,这起案子将被广泛报道,将对你们的业务造成重大损害。你们所剩的时间不多了。我们已准备好向你们展示我们的全部力量!”攻击者随后发布了三张接受放射治疗的癌症患者的屏幕截图以及七个含有患者信息的文件。

这些医疗照片图文并茂,从不同的角度和姿势描绘了患者裸露的乳房。虽然众多医院和医疗机构长期以来是勒索软件团伙最喜欢攻击的目标,但研究人员表示,LVHN的情况可能表明,随着勒索软件目标越来越多地拒绝支付赎金,攻击者的态度会发生转变,愿意无情地走向极端。

安全公司Recorded Future专门研究勒索软件的分析师Allan Liska说:“随着支付赎金的受害者越来越少,勒索软件威胁分子敲诈勒索的手段随之变得越来越激进。我想我们会看到更多这样的事情。这与绑架案的模式非常相似,当受害者的家人拒绝支付赎金后,绑架者可能会寄来受害者的耳朵或其他身体部位。”

研究人员表示,这种无情升级的另一个案例发生在周二,当时新涌现出来的勒索软件团伙Medusa公布了在2月份的一次攻击中从明尼阿波利斯公立学校窃取的样本数据,当时索要100万美元的赎金。泄露的屏幕截图包括描述性侵犯指控的手写笔记的扫描件以及涉及该事件的一名男学生和两名女学生的名字。

明尼苏达州学区在3月初的一份声明中说:“请注意,明尼阿波利斯公立学校并没有支付赎金。”该学区招收36000多名学生,但这些数据显然含有与学生、教职员工和家长有关的记录,记录时间可以追溯到1995年。上周,Medusa发布了一段50分钟长的视频,在视频中攻击者似乎在滚动浏览他们从学校窃取的所有数据,这种不同寻常的技术用于宣传他们目前到底掌握了哪些信息。Medusa在其暗网网站上提供了三个按钮,一个按钮用于让任何人支付100万美元购买窃取的明尼阿波利斯公立学校数据,一个按钮用于让学区自己支付赎金、到时被盗数据会被删除,还有一个按钮用于是支付5万美元将赎金期限延长一天。

反病毒公司Emsisoft的威胁分析师Brett Callow说:“我认为,这方面值得注意的是,在过去,这些团伙总是必须不得不在迫使受害者支付赎金与不干这种令人发指的、可怕的、邪恶的事情(以至于受害者不想与他们打交道)之间取得平衡。但由于攻击对象现在不经常支付赎金,犯罪团伙现在使出更狠的手段。遭到勒索软件攻击对受害者的公关形象不利,但遭遇攻击不像过去那么可怕——真正对公关形象不利的是被发现向一家从事令人发指的活动的组织付钱。”

公众的压力当然越来越大。比如说,针对本周泄露的患者照片,LVHN在一份声明中表示:“这种不合情理的犯罪行为针对接受癌症治疗的患者下手,LVHN谴责这种卑鄙的行为。”

美国联邦调查局互联网犯罪投诉中心(IC3)本周在其《年度互联网犯罪报告》中表示,该中心在2022年接到了2385起关于勒索软件攻击的报告,总计损失3430万美元。这组数字低于2021年的3729起勒索病毒投诉和4900万美元的总损失。报告特别指出:“联邦调查局很难确定勒索软件受害者的真实数量,因为许多感染事件并没有上报给执法部门。”

但该报告特别指出了不断演变的、更加激进的勒索行为。美国联邦调查局写道:“在2022年,IC3发现用于助长勒索软件活动的额外的勒索策略有所增加。威胁分子对受害者施加压力要求支付赎金,声称如果他们不支付赎金,扬言公布被盗数据。”

从某些方面来看,这番变化是一种积极的迹象,表明打击勒索软件的努力收到了成效。如果足够多的组织拥有相应的资源和工具来拒绝支付赎金,攻击者最终可能无法获得他们想要的收入,理想情况下他们会完全放弃勒索软件。但这使得攻击者有可能转而采取更激进的策略。

参考及来源:https://arstechnica.com/information-technology/2023/03/ransomware-attacks-have-entered-a-heinous-new-phase/

文章来源:嘶吼专业版


黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

多一个点在看多一条小鱼干

相关阅读

  • 大工/LBL/西工大AM:Ni-F-OH助力高质量负载能量存储

  • 【做计算 找华算】理论计算助攻顶刊,10000+成功案例,全职海归技术团队、正版商业软件版权!经费预存选华算,高至15%预存增值!近十年来,层状氢氧化物基自支撑电极得到了发展,但其有效
  • ​浙大AEM:NO电催化歧化实现高效固氮

  • 【做计算 找华算】理论计算助攻顶刊,10000+成功案例,全职海归技术团队、正版商业软件版权!经费预存选华算,高至15%预存增值!利用电催化法将废一氧化氮(NO)转化为氨(NH3)是一种很有前
  • 化学期刊最新即时IF发布!

  • 【做计算 找华算】理论计算助攻顶刊,10000+成功案例,全职海归技术团队、正版商业软件版权!来源丨材料策←关注Ta为了提前了解各期刊2022影响因子(2022IF,2023年6月发布)的情况,材料
  • 本想58同城找兼职,没想被骗了八万八…

  • “找工作,就上58同城”曾经,这句广告语响彻大街小巷相信你也一定听说过也一定在平台投递过简历但现在就有诈骗分子冒充58同城客服诱导受害者下载不知名APP或点击钓鱼链接以刷
  • 大可不慌!华为突围巨头垄断

  • 作 者丨倪雨晴编 辑丨林虹图 源丨视觉中国华为的一举一动总会牵动资本市场的神经。3月20日,“华为进军ERP”的消息引发了市场波动,国内ERP的相关概念股出现下跌,当日金蝶国际股
  • FSF 公布 2022 年自由软件获奖名单

  • 作者 | Free Software Foundation 责编 | 梦依丹出品 | CSDN(ID:CSDNnews)3 月 18 日,自由软件基金会(FSF)宣布 2022 年自由软件奖的获奖者名单,他们分别是 Eli Zaretskii 获

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 这一城市宣布进入紧急状态,实施宵禁

  • 当地时间19日,美国佛罗里达州迈阿密海滩市宣布,为了应对枪击事件、减少非法行为,进入紧急状态,并且从19日晚11点59分到20日上午6点之间实施宵禁。当地定于20日下午举行特别委员
  • 将达90%以上!哈尔滨教育局最新发布

  • 20日,记者从哈尔滨市教育局获悉,为提高学前教育普及普惠水平,哈尔滨市将进一步完善覆盖城乡、布局合理、公益普惠的学前教育公共服务体系。到2025年,哈尔滨市学前教育三年毛入园
  • 就在今天!它来了

  • 北京时间3月21日5时24分迎来“春分”节气“春分”是二十四节气中的第四个节气此时节,草长莺飞,花满枝头春山苍苍,春水漾漾莫负好时光推荐阅读拟任职干部公示名单超450例死亡病
  • 勒索软件攻击已进入到令人发指的新阶段

  • 今年2月,来自俄罗斯BlackCat勒索软件组织的攻击者攻击了美国宾夕法尼亚州拉克万纳县的一家医生诊所,这家医生诊所隶属利哈伊谷健康网络(LVHN)。当时LVHN表示,攻击“涉及”一套与
  • 【等深线】2118天,给文明以《三体》

  • ‍‍中国经营报《等深线》记者 郑丹 金华 北京报道“这几年,你拍了很多烂戏,我也拍了很多烂戏,我们要不要一块拍个好作品?”2019年时,灵河文化CEO白一骢跟导演杨磊开玩笑说。这部