兩年半前，“雙重勒索”勒索軟件僅被一個(gè)已知的威脅參與者使用。現(xiàn)在，超過 16 個(gè)勒索軟件組織積極利用這種策略。那么，它是什么，為什么它變得如此受歡迎？

什么是雙重勒索勒索軟件？

勒索軟件的傳統(tǒng)故事是惡意代碼使用公鑰 RSA 加密快速加密文件，然后在受害者不支付贖金的情況下刪除這些文件。

然而，在 2017 年臭名昭著的WannaCry和 NotPetya 勒索軟件活動(dòng)之后，公司加強(qiáng)了網(wǎng)絡(luò)防御。更多的重點(diǎn)放在備份和恢復(fù)過程上，這樣即使文件被破壞，組織也有適當(dāng)?shù)母北静⑶铱梢暂p松地恢復(fù)他們的數(shù)據(jù)。

然而反過來，網(wǎng)絡(luò)犯罪分子也調(diào)整了他們的技術(shù)。現(xiàn)在，雙重勒索勒索軟件不只是加密文件，而是首先泄露數(shù)據(jù)。這意味著，如果公司拒絕付款，信息可能會(huì)在網(wǎng)上泄露或賣給出價(jià)最高的人。突然間，所有這些備份和數(shù)據(jù)恢復(fù)計(jì)劃都變得毫無價(jià)值。

迷宮勒索軟件和朋友

2019 年底，Maze 勒索軟件成為第一個(gè)備受矚目的雙重勒索案例。其他壓力也隨之而來，Sodinokibi攻擊——導(dǎo)致外匯公司 Travelex 癱瘓——發(fā)生在當(dāng)年的最后一天。

到 2020 年年中，數(shù)百家組織成為雙重勒索攻擊的受害者，暗網(wǎng)上的各種網(wǎng)站都在泄露公司數(shù)據(jù)，隨著開發(fā)人員出售和出租新型惡意軟件，勒索軟件即服務(wù)業(yè)務(wù)蓬勃發(fā)展。

此外，網(wǎng)絡(luò)安全法規(guī)開始被網(wǎng)絡(luò)犯罪分子武器化，他們可以利用必須支付高額合規(guī)罰款（CCPA、GDPR、NYSDFS 法規(guī)）的威脅，通過向受害者提供低于罰款的贖金來鼓勵(lì)他們保持沉默.

2020 年發(fā)生了 1,200 起雙重勒索勒索軟件事件，遍布 63 個(gè)國(guó)家/地區(qū)，其中超過 60% 的事件針對(duì)美國(guó)和英國(guó)。盡管定期制定新的立法來嘗試減輕這些攻擊，但它們并沒有放慢速度。根據(jù)RUSI最近的一項(xiàng)研究，僅 2020 年就有 1,200 起雙重勒索勒索軟件事件發(fā)生在 63 個(gè)不同的國(guó)家。其中 60% 是針對(duì)總部位于美國(guó)的組織，而英國(guó)的違規(guī)次數(shù)位居第二。

上一年，被稱為 REvil 的網(wǎng)絡(luò)犯罪團(tuán)伙在其網(wǎng)站“快樂博客”上發(fā)布了有關(guān) Apple 新款 Macbook Pro 的詳細(xì)信息，威脅要發(fā)布更多藍(lán)圖并要求支付 5000 萬(wàn)美元的贖金。上周，Colonial Pipeline 據(jù)稱支付了 500 萬(wàn)美元的比特幣，以從毀滅性的OT 勒索軟件攻擊中恢復(fù)過來。