之前 FBI 联合欧洲刑警组织对臭名昭著的勒索软件 Lockbit 进行了打击,当时 Lockbit 用于泄露数据的暗网站点被 FBI 通过 PHP 漏洞入侵并拿下,不过 Lockbit 的基础设施并没有太大变化。
今天 Lockbit 已经在暗网重新上线了一个数据泄露站点,对 Lockbit 来说一个数据泄露站点被摧毁问题不大,无非是再买台服务器重新注册个域名,暗网域名也都是用不完的。
新的数据泄露站点暂时还没有任何数据,应该还是在准备阶段,接下来 Lockbit 的附属机构 (下级代理) 发起攻击拿到数据后,就会通过这个新站点披露。
为什么要泄露数据:
主要是给受害者施加压力,Lockbit 的多数受害者都是企业,勒索软件加密数据的同时也会将所有数据打包发送到服务器上。
然后留言给受害者要求支付多少个比特币,如果没能在特定时间之前支付比特币,那么打包的数据都会在暗网上泄露,这个过程本身也是自动化的,没有人工干预。
通过这种方式给受害者施加压力有助于黑客获得更多赎金,毕竟有些企业的数据里可能包含某些机密数据,所以这也是越来越多的勒索软件加密文件的同时还窃取数据的原因。
相关内容:
LockBit勒索软件头目发布公开信称沉迷于美女游艇导致未及时升级服务器
执法机构发现LockBit账上还有1.1亿美元比特币 1年半抽成1.25亿美元
日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。