1、公开数据 = 恢复数据
在一起勒索软件(Avaddon)事件中,犯罪分子威胁如果受害者不合作,就把盗窃来的数据公开到网上。受害者一边恢复着数据一边告诉攻击者,不会屈服于他们的要挟,尽管把数据公开吧。犯罪分子大怒之下开了数据。结果,受害者恢复了全部数据。
2、双重勒索
两种勒索软件先后攻击了同一个目标,后者(DoppelPaymer)得手后发现数据无法读取,因为被前者(Maze)已经加密了。
3、无法打开的后门
勒索软件(Conti)攻击者在入侵受害者的计算机后,随即安装了AnyDesk远程控制软件,然后启动勒索软件对计算机上的数据进行加密,包括AnyDesk。干得漂亮!
4、就是不付钱
勒索软件(Mount Locker)的犯罪分子在攻击成功后,勒索的同时向“受害者”泄露了一些数据样本以证明。但无论怎么交涉,受害者都拒绝支付赎金。为什么?因为犯罪分子的勒索对象是另一家公司,并非受害者。
5、缺乏安全意识的勒索者
这一起勒索软件的攻击者在成功盗取数据之后,却把存储数据的FTP服务器配置信息留了下来。受害者通过配置信息找到这台服务器,并登录进去把数据删掉了。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。