勒索软件改变，运营模式升级为“三重勒索”

三重勒索

不可否认的是，勒索软件的巨大成功与“双重勒索”的运营方式不无关系。2020年，支付赎金平均增加了171%达到31万美元。

拒绝支付赎金的，勒索软件泄露了超过一千家公司的数据。在新发现的勒索软件中，40%都会将在加密数据的同时进行窃密，即“双重勒索”。

而2021年攻击者对“双重勒索”进行了扩展，升级为“三重勒索”。例如在2020年10月针对Vastaamo的攻击中，芬兰这家拥有超过4万名患者的心理治疗诊所发生了大规模的患者数据泄露。攻击者要求医院提供适当的赎金，令人惊讶的是，攻击者要求患者也提供数额较小的赎金。很多患者都收到了勒索的电子邮件，如果不支付赎金，攻击者声称要公布患者与医师的谈话治疗记录。

REvil也在2021年2月宣布升级“双重勒索”，增加DDoS攻击与向受害人的商业伙伴和媒体的电话轰炸的业务。如果受害者不支付赎金，就会向受害者的商业合作伙伴和媒体记者发起VoIP呼叫，旨在对受害者进一步施压。

总结

勒索软件仍然在不断寻求更具创新性的商业模式，与受害者相关的第三方也可能会被攻击者盯上，即使他们没有受到直接攻击。从普通勒索到双重勒索，勒索软件愈加猖獗，随着运营模式升级到三重勒索，受影响的范围会越来越大，勒索软件获得的收益可能会再上一个台阶。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!