受到勒索软件攻击的公司往往面临双重威胁:即使他们避免支付赎金,并可以从头开始恢复,大约一半的时间里,攻击者也威胁要公布敏感的被盗数据,除非受害者为删除数据的承诺买单。撇开受害者可能对攻击者实际上会销毁被盗数据的真实预期不谈,新的研究表明,相当数量的确实付钱的受害者可能会看到部分或全部被盗数据被公布。
Coveware是一家专门帮助公司从勒索软件攻击中恢复的公司,该公司今天发布了一份报告,得出了这一发现。Coveware表示,现在几乎一半的勒索软件案例都包括释放泄露数据的威胁。
报告指出:“以前,当勒索软件的受害者有足够的备份时,他们只会恢复并继续生活;甚至没有理由与威胁行为者接触。”现在,当威胁参与者窃取数据时,拥有完全可恢复备份的公司通常会被迫至少与威胁参与者接触,以确定窃取了哪些数据。
Coveware表示,它看到了大量证据表明,受害者在付费删除数据后,看到部分或全部被盗数据被公布;在其他情况下,这些数据甚至在受害者有机会谈判数据删除协议之前就被公布在网上。
“与协商解密密钥不同,隐藏被盗数据的协商没有有限的终点,”该报告继续说道。“受害人一旦收到解密密钥,就不能带走,也不会随时间退化。有了被盗的数据,威胁行为人可以在未来的任何时候回来要求第二次付款。以往的记录太短,而且已经在收集有选择地违约的证据。“。
该公司表示,它建议客户永远不要支付数据删除赎金,而是聘请称职的隐私律师,对哪些数据被盗进行调查,并根据律师和应用程序数据泄露通知法的建议通知任何受影响的客户。
电脑安全公司Emsisoft的首席技术官法比安·沃萨尔(Fabian Wosar)表示,勒索软件受害者在试图阻止公众了解入侵事件时,往往默许数据发布勒索要求。
“公司不希望这些数据被转储或出售。因此,他们为此付出代价,希望威胁行为人删除数据。从技术上讲,从法律角度看,他们是否删除数据并不重要。数据在被渗出的时候就丢失了。“
Wosar说,支付数字密钥来解锁被恶意软件加密的服务器和桌面系统的勒索软件受害者也依赖于希望,因为解密密钥无法解锁部分或所有受感染的机器的情况也并不少见。
“当你查看大量赎金纸条时,你实际上可以看到团体非常直接地解决了这个问题,他们的短信内容大致是这样的:是的,你现在完蛋了。但如果你付钱给我们,一切都可以回到我们上你之前的状态。