勒索软件为政企事业单位带来的影响已有目共睹，自WannaCry事件以来，勒索软件无疑是近年来政企事业单位最关注的安全威胁之一。而更糟糕的是，网络犯罪团伙已开发新的敲诈勒索模式：除了加密，还窃取文件数据，并以此胁迫受害者支付赎金，否则公开或出售被盗数据。

过去，勒索软件一般是加密受害者的数据，以此要求受害者支付赎金来换取解密密钥从而达到勒索的目的。在勒索软件日益肆虐的情况下，除了加强网络的防御能力，不少企事业单位采用数据备份来缓解勒索软件的压力，通过备份数据恢复业务，从而拒绝交赎金。

而当下的一些新型勒索软件在进行攻击时会先窃取受害者的私密数据，如果受害者不支付赎金，攻击者会公开或出售这些被盗数据。这无疑给受害者新增数据外泄的压力，受害者缴纳赎金的概率大幅提高。

最早开启该新模式的是Maze勒索软件。据bleepingcomputer报道，在2019年11月下旬， Maze勒索软件加密了Allied Universal（大型安全人员配置公司）的许多计算机，要求其支付300个比特币（约合230万美元）来解密整个网络，并表示在加密之前已经窃取了受害者的文件，以此来进一步胁迫受害者支付赎金。

由于Allied Universal拒绝支付赎金，Maze勒索软件运营商在俄罗斯黑客和恶意软件论坛上发布帖子，内容中包含Allied Universal的漏洞信息和指向泄露数据的链接。并威胁称：“我们给他们（Allied Universal）2周时间，到时如果还没收到赎金，将把窃取的剩余90％的数据分发给WikiLeaks”。

随后Sodinokibi、DoppelPaymer等多个勒索软件纷纷效仿。

2020年1月份，Sodinokibi勒索软件团伙直接对外公开知名企业肯尼思·科尔（Kenneth Cole）的员工和财务信息的一些信息，声称窃取了70,000多份包含财务和工作数据的文档，以及超过60,000条公司客户记录。Sodinokibi团伙要求支付赎金，并威胁要公开包含完整转储的被盗数据。

2020年2月份，DoppelPaymer勒索软件团伙更是直接建立“Dopple Leaks”网站专门用来发布已加密且未支付赎金的受害者被盗文件，包括PEMEX（墨西哥国家石油公司）在内的多家单位均被发布到网站上。

从黑客的角度看，过去的勒索攻击，并非百分百受益。少部分受害者可通过备份数据进行业务恢复。此外，受害者即使支付赎金也未必能获得真正的解密密钥，在无法恢复文件的不确定性中，很多受害者决定不支付赎金。

而加密并窃取数据这种新的勒索攻击方式，使得黑客获益的概率更高。一方面，受害者基于数据泄露压力缴纳赎金的概率更高；另一方面，黑客即使收取不到赎金，通过贩卖数据，也能获得不低的收益。

因此，信服君认为，未来主流勒索团伙很可能选择这种新的勒索攻击方式，并且在这一领域持续创新，攻击方式和手段将会变得更加复杂。带窃密功能的勒索攻击将趋于增长，并且成为未来的流行趋势。

在这种新的勒索攻击趋势下，政企事业单位则面临着更大的勒索攻击防范压力。单位一旦被攻击成功，除了勒索导致的经济损失，还面临着机密和敏感文件被公开导致的业务经济损失、商誉损害、法律诉讼等风险。

声明：

1、江苏网术科技有限公司所提供产品全部为原厂正规产品，我司不出售翻新机，二手机，等残次品；硬件保修政策及时长按设备原制造厂执行，支持三包规定。

2、价格：官网上列出的价格为含增值税专用发票价格；硬件设备产品含税13%，工程服务含税9%，技术服务含税6%。

3、服务：网站标明的价格为商品本身含税价格，不含其它设定和安装服务；如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品，需联络销售人员报价。

4、方案：官网所述之方案非完整方案，且并不适用于所有的应用场景，请勿盲目套用。

5、新闻：大多摘自互联网，如有侵权，请与我们联系。

6、运费：苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门，其它地区快递发货。

7、结算：苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式，具体可与销售人员协商。其它地区均为现金结算。

8、其它：服务申明最终解释权归网术科技所有，其它未尽事项请与我们联系。