勒索软件作者发布未支付赎金的受害者数据

对于公司或政府组织而言，感染勒索软件可能会造成很大的破坏，但是，网络犯罪分子的开发人员正试图使受害用户的情况更糟。勒索软件对用户的关键文件和存储在系统中的数据进行加密后，它将保留所有数据作为人质，直到受害者向攻击者支付一定数量的勒索才能将其解锁。但是现在，如果勒索赎金不及时，他们还威胁要在线披露重要数据。

2019年12月，Sodinokibi勒索软件的开发者扬言要在俄罗斯地下黑客团体会议上采取此类措施。安全研究员Damian与社区分享了该帖子，他发现勒索软件的面向公众的代表UNKN发布了威胁。之前，另一种勒索软件变体Maze曾发布过700 MB从Allied Universal窃取的数据，这种策略已经见过。当时，这被认为只是黑客在进行勒索软件操作时窃取的数据的10％。该数据是针对受害者未付款而发布的。 Sodinokibi现在也效仿了。

当加密将我们的文件和通信保密时，我们所有人都会从加密中受益，但是相同的策略使勒索软件成为可能。加密病毒可以针对个人，但这些行动的幕后行动者越来越多地将目标锁定在比普通计算机用户拥有更多资金的公司。感染PC后，勒索软件会加密重要文件并删除原始文件。要检索文件，受害者必须支付赎金（通常以比特币支付）以换取解密密钥。

过去，UNKN曾对Travelex和CDH Investments造成了相关危害，但并未消除威胁。勒索软件的一位代表宣布，属于Artech的数据已经泄露给公众，现在情况似乎已经改变。该公告包含指向该公司的大约337 MB数据的链接，该公司将自己描述为IT人员配置公司。

迷宫为其他文件编码感染的作者设定了新的危险高度。 1月初开始有报道称，勒索软件背后的人泄露了14GB的数据，这些数据属于电缆制造商，显然是Maze的受害者Southwire。据说有120 GB的数据被盗，而Maze后面的那些人最初泄漏了2 GB的数据，这与之前对彭萨科拉市所做的相同，黑客要求以超过600万美元的比特币来解密加密文件。此外，迷宫背后的人在帖子中说，