之前FBI联合欧洲刑警组织对臭名昭著的勒索软件Lockbit进行了打击,当时Lockbit用于泄露数据的暗网站点被FBI通过PHP漏洞入侵并拿下,不过Lockbit的基础设施并没有太大变化。
今天Lockbit已经在暗网重新上线了一个数据泄露站点,对Lockbit来说一个数据泄露站点被摧毁问题不大,无非是再买台服务器重新注册个域名,暗网域名也都是用不完的。
新的数据泄露站点暂时还没有任何数据,应该还是在准备阶段,接下来Lockbit的附属机构(下级代理)发起攻击拿到数据后,就会通过这个新站点披露。
为什么要泄露数据:
主要是给受害者施加压力,Lockbit的多数受害者都是企业,勒索软件加密数据的同时也会将所有数据打包发送到服务器上。
然后留言给受害者要求支付多少个比特币,如果没能在特定时间之前支付比特币,那么打包的数据都会在暗网上泄露,这个过程本身也是自动化的,没有人工干预。
通过这种方式给受害者施加压力有助于黑客获得更多赎金,毕竟有些企业的数据里可能包含某些机密数据,所以这也是越来越多的勒索软件加密文件的同时还窃取数据的原因。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】