這勒索軟體繼續對個人和企業造成嚴重破壞。根據一份報告卡巴斯基去年,超過 40% 的企業遭受勒索軟體攻擊。同期,涉及的網路攻擊數量勒索軟體與 2021 年相比成長了 20%。
這一趨勢持續到 2023 年。受害者人數激增。暗網上已發現近 850 個專門從事網路敲詐勒索的犯罪組織。
另請閱讀:新的駭客團夥利用勒索軟體造成嚴重破壞
勒索軟體中的羅賓漢
據報道,在此背景下,協作軟體發行商 Zimbra 於 2023 年 3 月底成為網路攻擊的受害者電腦發出蜂鳴聲。操作期間,題為懶惰收納櫃透過媒體,駭客成功侵入了該公司的伺服器。
在對所有資料進行加密後,駭客提出了他們的要求。讓所有人驚訝的是,駭客不想收錢。相反,他們要求 Zimbra 做出善意的舉動:
「與群體不同勒索軟體傳統上,我們不會要求您匯款給我們。我們只是不喜歡公司和經濟不平等。我們只是要求您向我們批准的非營利組織捐款。這是雙贏的,你甚至可以得到稅收減免 »。
如果 Zimbra 遵守,網路犯罪分子同意恢復所有由 Zimbra 加密的檔案的存取權。惡意軟體。在他們的網站上,可以從暗網訪問,背後的駭客懶惰收納櫃聲明所有受害者必須向他們選擇的慈善機構捐款。然後將透過電子郵件確認捐贈。駭客使用這封電子郵件來驗證「贖金」是否已支付並且可以傳回資料。
未能付款
正如所解釋的電腦發出蜂鳴聲,目前沒有證據表明駭客信守諾言並歸還了對文件的存取權限。一半的公司遵守勒索軟體,並支付贖金,不要恢復所有數據。最重要的是,大多數遵守規定的公司隨後再次遭受勒索軟體攻擊。
MalasLocker 網站目前列出了三個不同的受害者。這些公司同意出錢尋找他們的文件。另一方面,該網站也列出了另有170家企業拖欠貨款。他們顯然拒絕遵守駭客的命令。
勒索軟體與駭客行動主義
網路犯罪分子表示,他們的目標是美國、俄羅斯和歐洲(烏克蘭除外)的小型企業。同樣,位於非洲和拉丁美洲的公司絕對沒有風險。對於駭客來說,盜版是一種與其他方法一樣的方法與不平等抗爭:
「在他們對金錢和權力的瘋狂追求中,他們不會做出任何讓步——除非我們有權力強迫他們這樣做。這是騷亂的力量、工會的力量、總罷工、集體行動、破壞、火災和駭客的力量。。
Emsisoft 的電腦威脅分析師 Brett Callow 在接受 CyberScoop 同事的提問時解釋說,“勒索軟體對於黑客活動分子來說是一個很好的工具,其原因與它是營利性勒索的一個很好的工具一樣”。據專家介紹,很少有“進入壁壘”,特別是由於勒索軟體即服務 (RaaS)。
來源 : 網路獨家
