随着各界开始对勒索软件提高警觉,加强脱机备份行动之后,黑客为了迫使受害者支付赎金,想出了另一招,他们先下载数据,再将系统加密,若受害者拒绝支付赎金,再通过公布机密数据来加以威胁,而最近的一例就是本月初才受到Maze勒索软件攻击的彭萨科拉市(Pensacola)。
彭萨科拉市是在本月初遭到Maze勒索软件的攻击,造成该市的电子邮件、电话、计算机、线上支付或其它网络服务中断,黑客向该市要求价值100万美元的赎金。
然而,黑客在本周公布了多达1,700个文件的数据,包括合约、预算与薪资册等,宣称是从彭萨科拉市的系统下载的,还说这只是他们手上握有的10%数据,希望彭萨科拉市可以与他们合作,否则就要公布所有的机密信息。
在得知黑客的行径之后,彭萨科拉市已宣布要提供当地6万居民一年份的身份保护服务。
这群专门以Maze勒索软件展开攻击的黑客集团,宣称在今年10月21日到12月14日间攻陷了21个组织,受害者传播在美国、加拿大、法国、意大利与英国,而且在加密这些受害者的系统之前,都先下载了组织内的机密信息,以作为之后的要胁。