Photo by John Salvino on https://unsplash.com/photos/bqGBbLq_yfc

隨著各界開始對勒索軟體提高警覺,加強離線備份行動之後,駭客為了迫使受害者支付贖金,想出了另一招,他們先下載資料,再將系統加密,若受害者拒絕支付贖金,再透過公布機密資料來加以威脅,而最近的一例就是本月初才受到Maze勒索軟體攻擊的彭薩科拉市(Pensacola)。

彭薩科拉市是在本月初遭到Maze勒索軟體的攻擊,造成該市的電子郵件、電話、電腦、線上支付或其它網路服務中斷,駭客向該市要求價值100萬美元的贖金。

然而,駭客在本周公布了多達1,700個文件的資料,包括合約、預算與薪資冊等,宣稱是從彭薩科拉市的系統下載的,還說這只是他們手上握有的10%資料,希望彭薩科拉市可以與他們合作,否則就要公布所有的機密資訊。

在得知駭客的行徑之後,彭薩科拉市已宣布要提供當地6萬居民一年份的身分保護服務。

這群專門以Maze勒索軟體展開攻擊的駭客集團,宣稱在今年10月21日到12月14日間攻陷了21個組織,受害者散布在美國、加拿大、法國、義大利與英國,而且在加密這些受害者的系統之前,都先下載了組織內的機密資訊,以作為之後的要脅。


Advertisement

更多 iThome相關內容