日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

據BleepingComputer網站6月14日消息，為了提高勒索效率，勒索軟件團伙BlackCat創(chuàng)建了一個專屬網站，允許受害者檢查他們的數據是否在攻擊中被盜，這一做法的目的是為了迫使受害者付費。

我們提供的服務有：成都做網站、成都網站建設、微信公眾號開發(fā)、網站優(yōu)化、網站認證、海原ssl等。為近千家企事業(yè)單位解決了網站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的海原網站制作公司

在過去勒索軟件團伙通過數據泄露站點刻意泄露少量被盜數據，并向受害者發(fā)送郵件，警告他們信息已被盜取。 然而，這些勒索手段并不總是奏效，即便公司的員工、客戶數據被盜，公司也有權決定不付款。

出于這個原因，勒索軟件團伙不斷發(fā)展他們的策略，以對受害者施加額外的壓力。

最近，在BlackCat針對美國俄勒岡州一家酒店和水療中心的勒索攻擊行動中，聲稱竊取了 1500 名員工的 112GB 數據。但這一次，勒索軟件團伙并沒有僅僅在他們的 Tor 數據泄露網站上泄露數據，而是更進一步，創(chuàng)建了一個專門的網站，允許個人員工和顧客檢查他們的數據是否在酒店攻擊期間被盜。雖然顧客數據僅包含姓名、到達日期和住宿費用，但員工數據包含極其敏感的信息，例如姓名、社會安全號碼、出生日期、電話號碼和電子郵件地址。

允許個人員工和顧客檢查數據是否被盜的網站

勒索軟件團伙甚至為每位受害員工創(chuàng)建“數據包”，其中包含個人在酒店的工作相關的文件。由于該站點托管在公共互聯(lián)網上，因此可以被搜索引擎抓取，并且暴露的信息可能會被添加到搜索結果中，從而進一步擴大了被竊信息的泄露面。

可見，在這起事件中，網站的目的很明確，就是迫使酒店員工和顧客請求刪除他們的個人數據，而這只能通過支付贖金來完成。

Emisosft 安全分析師 Brett Callow表示，這是一個具有創(chuàng)新性的策略，如果公司知道與顧客和員工有關的信息將以這種方式被盜，會更傾向于支付贖金避免數據泄露，并避免可能受到的集體訴訟。但現在判斷這一策略是否真正有效還為時過早，畢竟對每一個個人數據建立數據包對于勒索軟件團伙來說絕對是一項耗時的任務。

參考來源：https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/

文章標題：勒索又玩新花樣，讓受害者主動查詢數據是否被盜
文章位置：http://m.5511xx.com/article/djcgpih.html