勒索软件集团BianLian(变脸)最近越来越猖獗,虽然Avast 1月免费公开解密密钥,但变脸之后改变策略继续攻击更多机构和企业,改成盗取机密资料再勒索。
勒索软件集团常用攻击是“双重勒索”,加密锁住受害者系统,同时盗取机密资料,要求赎金以解锁系统,以及威胁公开资料要受害者付“遮口费”。最近报告表示,Avast公开解密密钥后虽然受害机构和企业能自行解锁,不过变脸并未停止攻击,转而集中盗取资料后威胁公开勒索。
Redacted最近报告表示,变脸现在会于网站公布部分资料为证据,逼受害者尽快付款,且会形容资料公开的话受害者会有何影响,如法律和监管问题等,转向大型机构和企业后以新模式运行。
变脸2022年7月开始活动,声称成功入侵118个目标,占最多的是医疗机构(14%)、教育和工程机构(各占11%),超过七成受害者都是美国机构。系统被锁死还有解密这方法,但资料外泄确实难以处理,受害者只能提升保护措施和防范意识避免遭入侵。
(首图来源:shutterstock)