《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 不交贖金就曝光線人身份,美國一警局遭勒索攻擊

不交贖金就曝光線人身份,美國一警局遭勒索攻擊

2021-04-28
來源: 互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: BabukLocker 勒索

  無所不用其極的勒索團(tuán)伙!

  新型勒索軟件團(tuán)伙Babuk Locker大膽將矛頭指向美國哥倫比亞特區(qū)大都會(huì)警局,宣稱若對方不支付勒索贖金,則將披露敏感警務(wù)文件。一旦流出,警方調(diào)查結(jié)果乃至線人信息都可能被公之于眾。

  該團(tuán)伙在網(wǎng)站上公布了相關(guān)內(nèi)部文件及服務(wù)器截屏。特區(qū)警察局發(fā)言人Sean Hickman在采訪郵件中表示,“我們已經(jīng)意識到內(nèi)部服務(wù)器遭到未授權(quán)訪問?!?/p>

  1(2).png

  勒索團(tuán)伙的數(shù)據(jù)泄露頁面

  從截屏內(nèi)容來看,該勒索軟件團(tuán)伙已經(jīng)獲得了訪問調(diào)查報(bào)告、警官風(fēng)紀(jì)記錄、本地幫派檔案、面部照片以及管理文件的權(quán)限。

  

  泄露數(shù)據(jù)細(xì)節(jié)

  Babuk Locker團(tuán)伙宣稱,他們已經(jīng)從特區(qū)警局的服務(wù)器上總計(jì)下載到超過250GB數(shù)據(jù)。

  該團(tuán)伙隨后主動(dòng)聯(lián)系特區(qū)警員,要求對方三天之內(nèi)回應(yīng)勒索要求。如果不支付贖金,團(tuán)伙將與當(dāng)?shù)貛团陕?lián)系并公布警方線人身份。

  特區(qū)警員在采訪中表示,他們?nèi)栽谡{(diào)查此次違規(guī)行為、希望盡快確定事件影響。Hickman還強(qiáng)調(diào),警局已經(jīng)聘請聯(lián)邦調(diào)查局協(xié)助調(diào)查。

  Babuk Locker:2021年的“后起之秀”

  Babuk Locker團(tuán)伙是新近崛起的勒索軟件組織之一。該組織于2021年1月開始行動(dòng),已經(jīng)先后襲擊了西班牙電話零售連鎖店P(guān)hone House、NBA休斯頓火箭隊(duì)等重量級受害者。

  該團(tuán)伙最獨(dú)特的能力之一,就是將勒索軟件載荷以加密方式存儲(chǔ)在VMware eSXI共享虛擬磁盤驅(qū)動(dòng)器的文件當(dāng)中。截至目前,也只有包括Babuk Locker在內(nèi)的三種勒索軟件(另兩種為Darkside與RansomExx)能夠做到這一點(diǎn)。

  就在上周,安全公司Emsisoft警告稱,Babuk Locker勒索軟件中存在功能漏洞,可能導(dǎo)致勒索軟件永久破壞受害者的文件數(shù)據(jù)。幾天之后,該團(tuán)伙很快在黑客論壇帖子上做出回應(yīng),表示已經(jīng)成功修復(fù)這項(xiàng)bug。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。