REvil 勒索软件窃取 22,000 多个文件在暗网拍卖

根据本月初在暗网上浮出水面的拍卖页面，臭名昭著的REvil勒索软件背后的网络骗子已开始将偷来的数据拍卖给出价最高的人。
REvil勒索软件犯罪团伙新的被盗数据拍卖不仅表明了该组织不断变化的策略，还表明了COVID-19可能会影响网络安全领域。

被盗数据将拍卖

REvil勒索软件背后的犯罪分子于6月初在一个名为“快乐博客”的黑暗网络拍卖网站上宣布了首次偷窃数据拍卖。那里的罪犯试图出售属于加拿大农业公司Agromart Group的失窃数据，该公司在上个月遭受REvil勒索软件攻击后坚决拒绝支付赎金。

根据KrebsonSecurity和Ars Technica的早期报告，据报道，拍卖桌上有三个数据库，其中包含22,000多个PDF，DOCX和XLSX文件。最低期间为5000美元的Monero加密货币，约50000美元。

REvil勒索软件利用COVID-19

正如布莱恩·克雷布斯（Brian Krebs）在其有关该主题的原始报告中所期盼的那样，REvil勒索软件团伙新的被盗数据拍卖不仅标志着策略的改变，而且也标志着与许多公司一样，那些负责任的人正在“寻找从犯罪中牟利的新方法”。在COVID-19大流行带来的经济灾难之后，目标是维持生计的战斗。

据报道，来自东欧的REvil勒索软件犯罪分子上个月进行了一系列引人注目的数据泄露，其中涉及许多多产人物，包括麦当娜和Lady Gaga等名人，通过对律师事务所的攻击而获得了全球的声名狼藉。格鲁布曼（Grubman）郡（Shire Meiselas Sack）–甚至牵涉到美国总统唐纳德·特朗普。

互联网安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko对Krebs关于该组织动机的观点部分赞同。据他介绍，这种大流行刺激了针对公司的经常不老练的攻击者的增加，以在失业激增中维持生计。
“令人遗憾的是，在失业和缺乏在该领域找到高薪工作的情况下，冠状病毒大流行已迫使IT领域的许多初学者成为网络犯罪分子。” “因此，我们很可能会看到新手冒着大量假冒勒索活动，目的是以一种简单而迅速的方式将组织从现金中剥离出来。”

尽管REvil勒索软件背后的网络犯罪分子很可能是高度复杂的攻击者，但在他们的情况下，同样的趋势可能仍然适用。正如其他网络安全专家指出的那样，首先将拍卖被盗数据的事实表明，许多公司在财务上陷入困境。

网络安全发行商BleepingComputer的编辑劳伦斯·艾布拉姆斯（Lawrence Abrams）对KrebsonSecurity表示：“问题是，许多受害公司现在只是没有钱来支付赎金要求。” “其他人已经收到了有关需要良好备份的信息，并且可能不需要付费。但是，如果受害者看到他们的数据正在积极竞标中，他们可能会更倾向于支付赎金。”

勒索软件保护的新兴趋势

根据网络安全专家的说法，REvil勒索软件帮派尝试处理被盗数据的新策略表明了许多值得注意的发展。根据科洛琴科的说法，这样的趋势之一是“假冒威胁”的崛起，其中，网络犯罪分子假装拥有实际上不存在的数据，从而虚张声势。“许多组织的业务很大程度上取决于其声誉，它们已经做好准备为避免负面宣传而付出巨额资金，”科洛琴科指出。

他补充说：“另一种相对较新但发展迅速的场景是夸大了勒索软件窃取和加密的数据的性质或价值，”他指出，由于企业数据通常“混乱地”分散在组织的计算机和服务器之间，因此IT领导者最终其攻击面的可见性有限，并且一开始就无法验证数据是否确实遭到破坏。

“一旦对机器进行了黑客攻击和加密，受害者会相信攻击者会找到他们数据库的备份、关键源代码或其他重要的商业秘密，”科洛琴科继续说道。“但在支付赎金之前，您应该仔细调查、分析和评估情况，以免成为操纵欺诈者的受害者。”