新一波勒索病毒攻击的黑暗面

关键点

勒索病毒团伙的手段愈加恶劣，企图通过情感和声誉的伤害迫使公司支付赎金。最新案例显示，勒索病毒团伙不仅威胁泄露员工私人信息，还公开了敏感医疗记录。勒索者利用媒体压力，力图加大对受害者的威胁力度。针对特定个人的攻击手法正在成为常态，进一步加深了勒索的恐怖性。

勒索病毒团伙在进行勒索时，已经降到了无法想象的低谷，他们通过施加情感与声誉上的伤害来逼迫公司交赎金。研究人员报告了一些令人震惊的新型勒索病毒事件，其中包括Monti团伙威胁一名企业主，声称要曝光其员工的浏览历史，并错误指控其涉及儿童色情。在其他一些最近的案例中，勒索病毒团伙揭露了被攻击公司的所有者的个人和财务信息，并发布了经过编辑的照片，以达到羞辱他们的目的。

[有关Black Hat USA 2024的最新报道，请访问我们的专题页面。]

在报告“加大压力：勒索病毒团伙的施压手段”中，Sophos XOps详细介绍了最新的勒索病毒恐怖故事。

其他令人不齿的手段包括，勒索病毒团伙在攻击后公开敏感的医疗数据。这些数据包括心理健康记录、儿童的医疗记录，以及最近的血液检测数据。Sophos在相关报告中指出，在某些情况下，勒索团伙甚至在其泄露网站上明确指出，窃取的数据包括“裸体患者的照片”和“有关患者性问题的信息”。

旋风加速下载

在报告中提到的一个特别令人担忧的例子中，Qiulong勒索病毒团伙公开了某CEO女儿的身份文件截图，并附上了她的Instagram资料链接。

越来越恶劣的情况

对于这些新的勒索病毒手法表示极度关注，这无疑是个轻描淡写的问题。更糟的是，勒索运营者通常通过承诺在敏感数据发布后通知客户、合作伙伴和竞争对手来加大对受害者的摧残。

“这里的意图是从多个角度和来源产生并加大压力：媒体关注、客户、合作伙伴、其他公司，甚至是潜在的监管机构，”Sophos指出。

根据Sophos在2021年的一篇文章，泄露个人数据的威胁对组织当然也对个体来说都是一个大问题，涉及隐私和潜在法律后果。尽管这种情况依然存在，但近年来勒索病毒团伙显著增强了他们的攻击力度。

Sophos XOps的威胁研究总监Christopher Budd表示，2023年在MGM赌场遭受违规后，勒索病毒团伙开始利用媒体作为施压工具，情况变得更为严峻。他指出，在MGM攻击案例中，勒索犯试图“控制叙事并将责任转移给受害者”。

Budd告诉SC Media，这些勒索团伙越来越不惜一切代价加大勒索业务风险。“我们在报告中看到的一两个例子中，威胁者明确表示，‘我们掌握了你的数据，如果你不支付赎金，我们会查看里面的信息，若发现对你竞争对手有利的东西，我们就会将其交给他们。’”

Sophos发现，威胁者不仅在寻找能对竞争对手有利的数据以牟取暴利，还在寻找可威胁曝光的非法行为，Budd表示这是这些团伙将“道德”引入其策略的一种方式。“他们有时试图