勒索又玩新花样，让受害者主动查询数据是否被盗

据BleepingComputer网站6月14日消息，为了提高勒索效率，勒索软件团伙BlackCat创建了一个专属网站，允许受害者检查他们的数据是否在攻击中被盗，这一做法的目的是为了迫使受害者付费。

在过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据，并向受害者发送邮件，警告他们信息已被盗取。然而，这些勒索手段并不总是奏效，即便公司的员工、客户数据被盗，公司也有权决定不付赎金。

出于这个原因，勒索软件团伙不断发展他们的策略，以对受害者施加额外的压力。

最近，在BlackCat针对美国俄勒冈州一家酒店和水疗中心的勒索攻击行动中，声称窃取了 1500 名员工的 112GB 数据。但这一次，勒索软件团伙并没有仅仅在他们的 Tor 数据泄露网站上泄露数据，而是更进一步，创建了一个专门的网站，允许个人员工和顾客检查他们的数据是否在酒店攻击期间被盗。虽然顾客数据仅包含姓名、到达日期和住宿费用，但员工数据包含极其敏感的信息，例如姓名、社会安全号码、出生日期、电话号码和电子邮件地址。

△允许个人员工和顾客检查数据是否被盗的网站

勒索软件团伙甚至为每位受害员工创建“数据包”，其中包含个人在酒店工作相关的文件。由于该站点托管在公共互联网上，因此可以被搜索引擎抓取，并且暴露的信息可能会被添加到搜索结果中，从而进一步扩大了被窃信息的泄露面。

可见，在这起事件中，网站的目的很明确，就是迫使酒店员工和顾客请求删除他们的个人数据，而这只能通过支付赎金来完成。

Emisosft 安全分析师 Brett Callow表示，这是一个具有创新性的策略，如果公司知道与顾客和员工有关的信息将以这种方式被盗，会更倾向于支付赎金避免数据泄露，并避免可能受到的集体诉讼。但现在判断这一策略是否真正有效还为时过早，毕竟建立每一个个人的数据包对于勒索软件团伙来说绝对是一项耗时的工程。

参考来源

https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/

精彩推荐