勒索软件团伙已在暗网上泄露了2103家公司的被盗数据

自 2019 年以来，勒索软件团伙已经从暗网泄露了 2103 家公司的被盗数据。现代化勒索软件行动始于 2013 年，攻击者的方式主要是对企业数据进行加密，然后要求支付赎金来获得解密。不过自 2020 年年初以来，勒索软件行动开始进行一种新的战术，称为双重勒索（double-extortion）。

双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。然后攻击者会威胁说，如果企业不支付赎金，那么就会在暗网上公开被盗的文件。由于无法恢复加密文件以及数据可能被泄露、政府罚款和诉讼的额外担忧，威胁者寄希望于这将迫使受害者更容易地支付赎金。

一位被称为 DarkTracer 的暗网安全研究组织一直在追踪 34 个勒索软件团伙的数据泄露网站，并告诉 BleepingComputer，他们现在已经泄露了 2103 个公司的被盗数据。

DarkTracer 跟踪的 34 个勒索软件团伙是 Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi（REvil）、Ragnar_Locker、Suncrypt、DarkSide。CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname 和 XING LOCKER。

在这 34 个团伙中，最活跃的前 5 名团伙是Conti（338次泄密）、Sodinokibi/REvil（222次泄密）、DoppelPaymer（200次泄密）、Avaddon（123次泄密）和Pysa（103次泄密）。 3 个不再活跃的团体，比前五名中的一些团体有更多的泄漏，它们是 Maze（266次泄漏）和 Egregor（206次泄漏）。

所列的一些勒索软件团伙已不再运作，如NetWalker、Sekhmet、Egregor、Maze、Team Snatch，或改名为新名称，如NEMTY和AKO。数据勒索行业已经成为勒索软件团伙的一个重要盈利点，他们告诉BleepingComputer，受害者更担心他们的数据被泄露，而不是加密文件的丢失。

其他威胁者也看到了这一趋势，并在过去几个月里开始推出新的数据泄露市场，专门用于出售被盗数据。虽然支付赎金以防止数据泄漏似乎更好，但不能保证数据不会被释放或出售给其他威胁者。因此，如果你的数据被盗，你最好把它当作数据泄露来处理，并对受影响的人保持透明。