自 2019 年以來,勒索軟件團伙已經從暗網泄露了 2103 家公司的數據。現代化勒索軟件行動始於 2013 年,攻擊者的方式主要是對企業數據進行加密,然後要求支付贖金來獲得解密。不過自 2020 年年初以來,勒索軟件行動開始進行一種新的戰術,稱為雙重勒索(double-extortion)。
雙重勒索是指勒索軟件在加密網絡值錢竊取未加密的文件。然後攻擊者會威脅說,如果企業不支付贖金,那麼就會在暗網上公開被盜的文件。由於無法恢復加密文件以及數據可能被泄露、政府罰款和訴訟的額外擔憂,威脅者寄希望於這將迫使受害者更容易地支付贖金。
一位被稱為 DarkTracer 的暗網安全研究員一直在追蹤 34 個勒索軟件團伙的數據泄露網站,並告訴 BleepingComputer,他們現在已經泄露了 2103 個組織的數據。
DarkTracer 跟蹤的 34 個勒索軟件團伙是 Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi(REvil)、Ragnar_Locker、Suncrypt、DarkSide。CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname 和 XING LOCKER。
在這 34 個團伙中,最活躍的前 5 名團伙是Conti(338次泄密)、Sodinokibi/REvil(222次泄密)、DoppelPaymer(200次泄密)、Avaddon(123次泄密)和Pysa(103次泄密)。 3 個不再活躍的團體,比前五名中的一些團體有更多的泄漏,它們是 Maze(266次泄漏)和 Egregor(206次泄漏)。
所列的一些勒索軟件團伙已不再運作,如NetWalker、Sekhmet、Egregor、Maze、Team Snatch,或改名為新名稱,如NEMTY和AKO。數據勒索行業已經成為勒索軟件團伙的一個重要盈利點,他們告訴BleepingComputer,受害者更擔心他們的數據被泄露,而不是加密文件的丟失。