[ad_1]
勒索软件 (在新标签页中打开) 被称为 BianLian 的组织已决定与其加密器分道扬镳,转而专注于数据盗窃和勒索,专家报告说,
网络安全研究人员 Redacted 的一份新报告发现 BianLian 试图勒索企业金钱——而没有先加密他们的端点。
研究人员现在正在猜测是什么促使变连改变路线,最有可能出现两种情况。
解密器发布
“该组织承诺,在他们获得报酬后,他们不会泄露被盗数据或以其他方式披露受害组织遭受破坏的事实。BianLian 提供这些保证是基于他们的“业务”取决于他们的声誉这一事实,”Redacted在其分析中说 (在新标签页中打开).
“在一些情况下,变联提到了受害者将面临的法律和监管问题,如果公开该组织遭受违规行为的话。该组织甚至还具体提到了几项法律和法规的条款”
研究人员还发现,变恋所指的法律法规往往是地方性的,并且与受害人非常相关。 这让他们得出结论,该组织正在寻求提高其谈判技巧,以勒索尽可能多的钱。
当试图解释为什么该小组决定放弃加密器时,出现了两种可能的解释。 第一个是该组织意识到用勒索软件感染端点并运行整个操作太耗时、太昂贵,而且最终是多余的。 有了正确的勒索技巧,窃取数据就足以发动成功的攻击。
第二个是自今年 1 月 Avast 发布免费解密器以来,该集团还没有适当适应。 发生这种情况时,威胁行为者解释说,解密器并没有那么具有破坏性,因为它只适用于旧版本的勒索软件,实际上会破坏由新版本加密的文件。
截至一周前, 哔哔电脑 据报道,变链的勒索门户网站上有近 120 名受害者。 大多数 (71%) 都在美国。
通过: BleepingComputer (在新标签页中打开)
[ad_2]
Source link
