兩年半前，“雙重勒索”勒索軟件僅被一個已知的威脅參與者使用。現在，超過 16 個勒索軟件組織積極利用這種策略。那么，它是什么，為什么它變得如此受歡迎？

什么是雙重勒索勒索軟件？

勒索軟件的傳統故事是惡意代碼使用公鑰 RSA 加密快速加密文件，然后在受害者不支付贖金的情況下刪除這些文件。

然而，在 2017 年臭名昭著的WannaCry和 NotPetya 勒索軟件活動之后，公司加強了網絡防御。更多的重點放在備份和恢復過程上，這樣即使文件被破壞，組織也有適當的副本并且可以輕松地恢復他們的數據。

然而反過來，網絡犯罪分子也調整了他們的技術。現在，雙重勒索勒索軟件不只是加密文件，而是首先泄露數據。這意味著，如果公司拒絕付款，信息可能會在網上泄露或賣給出價最高的人。突然間，所有這些備份和數據恢復計劃都變得毫無價值。

迷宮勒索軟件和朋友

2019 年底，Maze 勒索軟件成為第一個備受矚目的雙重勒索案例。其他壓力也隨之而來，Sodinokibi攻擊——導致外匯公司 Travelex 癱瘓——發生在當年的最后一天。

到 2020 年年中，數百家組織成為雙重勒索攻擊的受害者，暗網上的各種網站都在泄露公司數據，隨著開發人員出售和出租新型惡意軟件，勒索軟件即服務業務蓬勃發展。

此外，網絡安全法規開始被網絡犯罪分子武器化，他們可以利用必須支付高額合規罰款（CCPA、GDPR、NYSDFS 法規）的威脅，通過向受害者提供低于罰款的贖金來鼓勵他們保持沉默.

2020 年發生了 1,200 起雙重勒索勒索軟件事件，遍布 63 個國家/地區，其中超過 60% 的事件針對美國和英國。盡管定期制定新的立法來嘗試減輕這些攻擊，但它們并沒有放慢速度。根據RUSI最近的一項研究，僅 2020 年就有 1,200 起雙重勒索勒索軟件事件發生在 63 個不同的國家。其中 60% 是針對總部位于美國的組織，而英國的違規次數位居第二。

上一年，被稱為 REvil 的網絡犯罪團伙在其網站“快樂博客”上發布了有關 Apple 新款 Macbook Pro 的詳細信息，威脅要發布更多藍圖并要求支付 5000 萬美元的贖金。上周，Colonial Pipeline 據稱支付了 500 萬美元的比特幣，以從毀滅性的OT 勒索軟件攻擊中恢復過來。