名為 BianLian(變臉)的勒索軟件集團近來越來越猖獗,雖然之前 Avast 在一月免費公開了解密金鑰,但「變臉」之後改變策略繼續向更多機構和企業進行攻擊,改以盜取機密資料作主要方式進行勒索。
勒索軟件集團常用的攻擊方式通常是「雙重勒索」,也就是透過加密鎖上受害者的系統,同時盜取機密資料,索取贖金來解鎖系統,以及要脅公開資料來索取「掩口費」。最近一個報告表示,Avast 公開解密金鑰之後雖然受害機構和企業都可以自行解鎖,不過「變臉」並未停止攻擊,轉而集中透過盜取資料後要脅公開來勒索金錢。
據 Redacted 最近發表的一個報告表示,「變臉」現在會於網站上發佈部分已盜取的資料作為證據,催逼受害者儘快付款,而且他們更會詳細形容資料被公開的話受害者所受到的影響,例如相關法律和監管問題等。他們的目標已經轉向大型機構和企業,透過這種新的模式來繼續運作。
據報告指,「變臉」在 2022 年 7 月開始活動以來,已經聲稱成功入侵 118 個目標,其中佔最多的是醫療機構(14%)、教育和工程機構(各佔 11%),有超過七成的受害者都是美國機構。面對系統被鎖死,還可以用解密方式對應,但資料外洩確實是個難以處理的威脅,組織也只可以提升保安措施和防範意識來避免受到入侵。
來源:The Register