勒索又玩新花样，让受害者主动查询数据是否被盗

发布时间：2025-12-07 21:31:31 作者：玩站小弟

据BleepingComputer网站6月14日消息，为了提高勒索效率，勒索软件团伙BlackCat创建了一个专属网站，允许受害者检查他们的数据是否在攻击中被盗，这一做法的目的是为了迫使受害者付费。在。

据BleepingComputer网站6月14日消息，勒索为了提高勒索效率，又玩样让勒索软件团伙BlackCat创建了一个专属网站，新花询数允许受害者检查他们的受害数据是否在攻击中被盗，这一做法的动查目的是为了迫使受害者付费。

在过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据，据否并向受害者发送邮件，被盗警告他们信息已被盗取。勒索然而，又玩样让这些勒索手段并不总是服务器租用新花询数奏效，即便公司的受害员工、客户数据被盗，动查公司也有权决定不付款。据否

出于这个原因，被盗勒索软件团伙不断发展他们的勒索策略，以对受害者施加额外的压力。

最近，在BlackCat针对美国俄勒冈州一家酒店和水疗中心的勒索攻击行动中，声称窃取了 1500 名员工的免费模板 112GB 数据。但这一次，勒索软件团伙并没有仅仅在他们的 Tor 数据泄露网站上泄露数据，而是更进一步，创建了一个专门的网站，允许个人员工和顾客检查他们的数据是否在酒店攻击期间被盗。虽然顾客数据仅包含姓名、到达日期和住宿费用，但员工数据包含极其敏感的云计算信息，例如姓名、社会安全号码、出生日期、电话号码和电子邮件地址。

允许个人员工和顾客检查数据是否被盗的网站

勒索软件团伙甚至为每位受害员工创建“数据包”，其中包含个人在酒店的工作相关的文件。由于该站点托管在公共互联网上，因此可以被搜索引擎抓取，并且暴露的源码下载信息可能会被添加到搜索结果中，从而进一步扩大了被窃信息的泄露面。

可见，在这起事件中，网站的目的很明确，就是迫使酒店员工和顾客请求删除他们的个人数据，而这只能通过支付赎金来完成。

Emisosft 安全分析师 Brett Callow表示，这是亿华云一个具有创新性的策略，如果公司知道与顾客和员工有关的信息将以这种方式被盗，会更倾向于支付赎金避免数据泄露，并避免可能受到的集体诉讼。但现在判断这一策略是否真正有效还为时过早，毕竟对每一个个人数据建立数据包对于勒索软件团伙来说绝对是一项耗时的任务。

参考来源：https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/

Tag：

被判六年监禁！Ubiquiti 前员工冒充黑客勒索公司
The Hacker News 网站披露，Ubiquiti 前员工 Nickolas Sharp 承认在该公司工作期间冒充匿名黑客勒索价值近 200 万美元的加密货币，最终被判处六年监禁。2021 年
2025-12-07
数据中心转型背后的动力
数据中心正在经历重大变革。最初，它们是大型的、集中的设施，复杂、昂贵且难以复制或恢复。现在，硬件和软件的进步以及对可持续性的日益关注正在推动快速转型。催化剂和难题开发和运营方面的巨大转变正在使数据中心
2025-12-07
深度解析HCI超融合架构&市场格局
超融合基础设施( Hyperconverged infrastructure, HCI )作为一种创新的服务器架构,它通过软件定义技术实现了资源管理、应用部署和运维的一体化。HCI整合了计算、存储、网
2025-12-07
数字化转型如何推进数据中心脱碳？
对数据处理和存储的需求不断增长正在催化能源消耗。据统计，数据中心行业已占全球电力的1%使用。随着日益复杂的设备产生大量数据，这种不断增长的需求直接影响电力基础设施。为了实现更可持续的运营，成本更高的解
2025-12-07
2024年是时候抛弃验证码了
如果不用解决验证码，每年可以建造77600所房子。但年复一年，验证码仍然在浪费我们的时间和金钱。2024年是一个完美的年份，彻底摆脱验证码。验证码和打印机是一回事前几天，我在线办理了一些拖延已久的事务
2025-12-07
三星为S6推出蓝黄玉款版和翡翠绿版新款手机了吗
三星为S6推出蓝黄玉款版和翡翠绿版新款手机了吗 ?据消息透露三星公司又为S6增加了两款惊艳的颜色，分别是蓝黄玉(Blue Topaz)款Galaxy S6、以及翡翠绿(Green Emerald)版S
2025-12-07