天创培训:您身边的信息安全培训专家!
行业动态
REvil黑客在赎金要求下泄露了特朗普的电子邮件谈话

REvil黑客,又名Sodinokibi表示,这封邮件包含了关于特朗普的“无害信息”,足以证明该组织掌握了他的数据。

当勒索软件攻击发生时,它们背后的基本前提是,攻击者会索要一笔钱,作为交换,他们要么解密受害者的数据,要么不泄露数据。然而,并不是每次受害者都要付钱,这就是事情会往南发展的地方。

举例来说,纽约一家名为Grubman Shire Meiselas & Sacks的媒体和娱乐律师事务所在本月初的5月9日成为REvil勒索软件集团的受害者,泄露了价值756GB的数据。

就像Hackread.com最近报道的那样,我们回顾了他们的客户是如何包括罗伯特·德尼罗(Robert DeNiro)、Lady Gaga和麦当娜等知名人士的。虽然当时没有透露金额,但后来我们发现袭击者索要2100万美元。

格鲁曼拒绝付款,借口是攻击者的行为等同于恐怖主义,而且真的无法保证他们在付款后不会泄露数据。

结果并不令人满意。正如我们5月15日报道的那样,黑客将他们的资金要求提高了两倍,达到4200万美元,同时还声称他们获得了据称与美国总统唐纳德·特朗普有关的机密数据。

REvil勒索软件集团称,这些数据有可能影响特朗普即将到来的总统竞选活动,所以披露这些数据的目的是迫使特朗普迫使律师事务所支付费用。

然而,就在最近,攻击者公布了一封电子邮件,证明他们确实可以获得有关特朗普的材料,就像他们声称的那样。

值得注意的是,这封邮件是由监控公司UndertheBreach与Hackread.com分享的

REvil黑客,特朗普

除上述邮件外,一封针对该律师事务所的信件也已发布。这再次表明,攻击者并不是在虚张声势,而是在对格鲁曼目前的态度可能对他们和他们的客户产生的一些严重影响进行威胁。这些声明的威胁包括以下情况,如果不付款:

1. 该公司客户的数据将在每周的信息交换会上拍卖,任何人都可以购买。很明显,这就造成了这样的危险:一个陌生人买了它,然后免费把它泄露出去。

2. 由于攻击者控制了解密密钥,该公司将无法取回其数据。

如上图所示,在通知的末尾,是一些机密数据的一小部分,这些数据是针对特朗普总统的。

最后,Hackread.com将继续密切关注这篇文章,为我们的读者提供一个更新的账户。就目前而言,我们认为格鲁曼可能有一些想法。

然而,这一事件也给那些不应该满足于自己的安全措施,而应该雇佣网络安全专家来确保数据安全的企业上了一课。

(来源:HackRead)