这勒索软件继续对个人和企业造成严重破坏。根据一份报告卡巴斯基去年,超过 40% 的企业遭受勒索软件攻击。同期,涉及的网络攻击数量勒索软件与 2021 年相比增长了 20%。过去一年,卡巴斯基记录了超过 7420 万次勒索企图。
这一趋势持续到 2023 年。美国安全公司 ReliaQuest 指出,1 月至 3 月期间受害者人数激增。暗网上已发现近 850 个专门从事在线敲诈勒索活动的犯罪组织。
另请阅读:新的黑客团伙利用勒索软件造成严重破坏
勒索软件中的罗宾汉
据报道,在此背景下,协作软件发行商 Zimbra 于 2023 年 3 月末成为网络攻击的受害者电脑发出蜂鸣声。操作期间,题为懒惰储物柜通过媒体,黑客成功侵入了该公司的服务器。
在对所有数据进行加密后,黑客提出了他们的要求。让所有人惊讶的是,黑客不想收钱。相反,他们要求 Zimbra 做出善意的举动:
“与群体不同勒索软件传统上,我们不会要求您给我们汇款。我们只是不喜欢公司和经济不平等。我们只是要求您向我们批准的非营利组织捐款。这是双赢的,你甚至可以得到税收减免 »。
如果 Zimbra 遵守,网络犯罪分子同意恢复对由 Zimbra 加密的所有文件的访问权限。恶意软件。在他们的网站上,可以从暗网访问,背后的黑客懒惰储物柜声明所有受害者必须向他们选择的慈善机构捐款。然后将通过电子邮件确认捐赠。黑客使用这封电子邮件来验证“赎金”是否已支付并且可以返回数据。
未能付款
正如所解释的电脑发出蜂鸣声,目前没有证据表明黑客信守诺言并归还了对文件的访问权限。一半的公司遵守勒索软件,并支付赎金,不要恢复所有数据。最重要的是,大多数遵守规定的公司随后再次遭受勒索软件攻击。
MalasLocker 网站目前列出了三名不同的受害者。这些公司同意出钱寻找他们的文件。另一方面,该网站还列出了另有170家企业拖欠货款。他们显然拒绝遵守黑客的命令。
勒索软件和黑客行动主义
网络犯罪分子表示,他们的目标是美国、俄罗斯和欧洲(乌克兰除外)的小企业。同样,位于非洲和拉丁美洲的公司绝对没有风险。对于黑客来说,盗版是一种与其他方法一样的方法与不平等作斗争:
“在他们对金钱和权力的疯狂追求中,他们不会做出任何让步——除非我们有权力迫使他们这样做。这是骚乱的力量、工会的力量、总罢工、集体行动、破坏、火灾和黑客的力量。”。
Emsisoft 的计算机威胁分析师 Brett Callow 在接受 CyberScoop 同事的提问时解释说,“勒索软件对于黑客活动分子来说是一个很好的工具,其原因与它是勒索牟利的一个很好的工具一样»。据专家介绍,很少有“进入壁垒”,特别是由于勒索软件即服务 (RaaS)。
来源 : 网络独家
