另一個勒索軟件壓力現在是在加密數據之前竊取數據

Zeppelin勒索軟件幫派已經加入了勒索軟件的行列，這些勒索軟件也將在加密文件之前收集并竊取受害者的數據。

齊柏林飛艇加入了迷宮，REvil(Sodinokibi)，Snatch和現已停產的Merry Christmas勒索軟件。

網絡安全公司Morphisec在加密過程進行調查并向房地產行業(yè)的Zeppelin受害者提供事件響應服務之前，發(fā)現Zeppelin還會竊取受害者數據。

“在這種情況下，我們有一個威脅參與者，使用的是類似Wipro事件的類似技術-鎖定服務器，停止所有數據庫進程，復制備份，然后部署勒索軟件，并將其與合法的IT遠程工具一起使用。” Morphisec首席技術官Gorelik在昨天的一次采訪中表示。

Gorelik告訴ZDNet，他的公司發(fā)現了到服務器的鏈接，騙子正在向該服務器發(fā)送被盜的數據庫備份，“這是一個數據源，可能表明某些公司的數據受到嚴重破壞。”

Morphisec首席技術官表示，他們已就漏洞和數據泄露服務器與有關部門聯系。

Morphisec關于此特定入侵的深入報告可在該公司的博客上找到。該報告及其發(fā)現與上周的Cylance報告一致，該報告首先記錄了Zeppelin勒索軟件，但沒有記錄數據失竊。

這是因為數據竊取發(fā)生在執(zhí)行實際的勒索軟件二進制文件之前，該勒索軟件二進制文件對數據進行了加密。這是勒索軟件領域最近趨勢的一部分。

該策略通常被稱為“大型游戲狩獵勒索軟件”。該術語指的是勒索軟件幫派，這些幫派放棄了針對家庭用戶的服務，如今正追逐大型企業(yè)。

該團伙破壞了公司的基礎設施，橫向移動通過網絡以獲取對盡可能多計算機的訪問權限，然后運行勒索軟件對數據進行加密并要求過高的勒索要求。

有大量勒索軟件被用于“大獵殺”入侵。但是，在過去的一個月中，戰(zhàn)術發(fā)生了變化。

隨著公司緩慢采用可靠的備份策略，他們也開始忽略贖金要求并從頭開??始重建網絡，而不是支付贖金。

為了適應這種趨勢，一些勒索軟件團伙現在正在從受感染的網絡竊取數據。

到目前為止，在Maze，REvil和Snatch勒索軟件(現在是Zeppelin)的感染中，已經觀察到數據盜竊的證據和使用數據盜竊惡意軟件的證據。

據認為，竊取的數據被用來向受害公司施加壓力，要求其付款，而不是從備份中恢復。

但是，在過去的幾周里，又出現了另一種趨勢，其中一些勒索軟件幫派威脅說，如果受害者不這樣做，它們就會泄漏公共互聯網上的數據。

Maze勒索軟件團伙目前正在使用這種“付費或泄漏我們的數據”方法。他們最近在公共互聯網上創(chuàng)建了一個網站，其中列出了所有未付款并已開始泄漏其某些數據的受害公司。

REvil勒索軟件的運營商也對采用類似方法表現出興趣，盡管到目前為止尚未公開記錄任何案例。

目前，齊柏林飛艇團伙僅被發(fā)現竊取了受害者數據，但沒有勒索要求以泄露未付款的數據。盡管隨著勒索軟件領域的發(fā)展，將來隨著越來越多的威脅者采用這種策略，這種情況可能會改變。