DoppelPaymer勒索軟件的運(yùn)營(yíng)商啟動(dòng)了一個(gè)站點(diǎn)，他們將使用該站點(diǎn)用來(lái)羞辱那些不支付贖金的受害者，并發(fā)布在加密受害者計(jì)算機(jī)之前盜取的所有文件。

這是由Maze 勒索軟件啟動(dòng)的一種新的勒索方法，在加密文件之前先竊取文件，然后利用它們作為使受害者支付贖金的手段之一。

如果受害者沒(méi)有支付贖金，則勒索軟件運(yùn)營(yíng)商會(huì)在公共“新聞”站點(diǎn)上釋放被盜文件，讓受害者面臨數(shù)據(jù)泄露帶來(lái)的威脅：政府罰款、訴訟以及網(wǎng)絡(luò)攻擊。

Maze 采取這種策略后不久，其他勒索軟件家族(包括Sodinokibi，Nemty和 DoppelPaymer)也開(kāi)始了這種做法。

DopplePaymer啟動(dòng)了公共泄漏站點(diǎn)

如今，DoppelPaymer勒索軟件的運(yùn)營(yíng)商緊隨Maze的腳步，推出了一個(gè)名為“ Dopple Leaks”的網(wǎng)站，該網(wǎng)站將用于泄露文件并羞辱無(wú)償付款的受害者。

DoppelPaymer是一個(gè)針對(duì)企業(yè)的勒索軟件，危害企業(yè)網(wǎng)絡(luò)并最終獲得管理憑據(jù)的訪問(wèn)權(quán)限，然后在網(wǎng)絡(luò)上部署勒索軟件以加密所有設(shè)備。由于這些攻擊會(huì)加密數(shù)百甚至數(shù)千個(gè)設(shè)備，因此它們往往會(huì)對(duì)運(yùn)營(yíng)商產(chǎn)生巨大影響，也因此，攻擊者會(huì)要數(shù)目巨大的贖金。

勒索軟件運(yùn)營(yíng)商表示，他們創(chuàng)建此網(wǎng)站(Dopple Leaks)是對(duì)受害者的一個(gè)警示，如果他們不付款，他們的數(shù)據(jù)和姓名都會(huì)被公開(kāi)。

據(jù)了解，該新站點(diǎn)處于“測(cè)試模式”，目前主要用于羞辱受害者并發(fā)布一些從受害者那里竊取的文件。

DoppelPaymer網(wǎng)站上的Pemex信息

目前，這個(gè)頁(yè)面上列出了四家DoppelPaymer聲稱已加密并且未支付贖金的公司。

除Pemex以外，其他3家公司的描述以及DoppelPaymer運(yùn)營(yíng)商所需贖金如下：

• 一家總部位于美國(guó)以外地區(qū)的商戶帳戶公司，贖金總額為15個(gè)比特幣(約合15萬(wàn)美元)。
• 一家法國(guó)云托管和企業(yè)電信公司，贖金為35個(gè)比特幣(約合33萬(wàn)美元)
• 一家位于南非的物流與供應(yīng)鏈公司于2020年1月20日被加密，贖金為50個(gè)比特幣(約合50萬(wàn)美元)。

而墨西哥國(guó)有石油公司Pemex是在2019年11月10日遭到DoppelPaymer的襲擊。攻擊者要求568個(gè)比特幣(當(dāng)時(shí)490萬(wàn)美元)作為解密器金額。

在所有站點(diǎn)中，DoppelPaymer僅從Pemex竊取了大量“仍未分類”的文件而在其他三家公司，他們只偷了一些文件，因?yàn)?ldquo;沒(méi)有什么有趣的事”或“這不是我們的目標(biāo)”。

他們說(shuō)，既然已經(jīng)創(chuàng)建了該站點(diǎn)，就會(huì)計(jì)劃進(jìn)行更多的數(shù)據(jù)泄漏。

將勒索軟件攻擊視為數(shù)據(jù)泄露

勒索軟件攻擊必須像數(shù)據(jù)泄露一樣對(duì)待。

多年來(lái)，勒索軟件攻擊者一直在瀏覽并竊取受害者的文件，然后再加密計(jì)算機(jī)并威脅會(huì)公開(kāi)這些文件。

但直到最近，勒索軟件運(yùn)營(yíng)商才做了這件事——公開(kāi)受害者文件。

既然他們已經(jīng)這樣做了，并且越來(lái)越多的勒索軟件運(yùn)營(yíng)商已經(jīng)加入進(jìn)來(lái)，那么企業(yè)需要對(duì)這些攻擊事件保持透明公開(kāi)，并將這些攻擊視為數(shù)據(jù)泄露。因?yàn)椴粌H是公司數(shù)據(jù)被盜，而且供應(yīng)商和客戶數(shù)據(jù)以及員工的個(gè)人信息也被盜取了。

如今，透明度比以往任何時(shí)候都更為重要，而隱藏這些攻擊事件反而使企業(yè)的員工面臨長(zhǎng)期風(fēng)險(xiǎn)，因?yàn)槠鋽?shù)據(jù)非?？赡鼙挥脕?lái)身份盜竊和欺詐。