从罪犯购买被盗数据是否合法?在大多数国家,答案是否定的。但它会导致罚款或罚款吗?这是一个不同的问题,我担心一些公司和组织将倾向于认真考虑最后一个问题,即使他们知道第一个的答案也是如此。也许我们至少可以同意它不是道德或推荐的。

我们为什么要问你这个?

正如我们之前报道的那样,一些赎金瓶运营商使它成为一种习惯exfiltrate数据从他们闯入的网络中。被盗的数据将被用作额外的激励,以说服受害者付费。如果受害者不支付,则将发布被盗数据。

但现在,仙妮策又名Revil.,Ransomware运算符已经提出了另一种方法来使用被盗数据赚钱。他们推出了一个新的拍卖网站,用于将受害者的被盗数据出售给最高投标人。考虑到这一信息如何对若干缔约方有趣,当涉及高调的受害者或选择少数当涉及直接竞争对手时,请求陡峭的价格有意义。

勒索制造器Gang已经运行了一个名为“Happy Blog”的网站,在那里他们发布了被盗数据的样本,然后威胁要将实际文件释放到公众。对于拍卖网站,他们使用此新格式:

在拍卖网站上,您可以找到有关他们窃取数据的组织的信息以及有关数据所包含的内容的一些信息。

拍卖程序

在网站上,您可以找到以下规则:

  • 要出价拍卖,您必须单独注册每次拍卖。
  • 注册后,您需要押金10%的起始价格。在拍卖结束时,将退还金额(区块委员会除外)。
  • 如果您还没有在获胜拍卖会上录取,您将失去押金。这是为了确保没有一个投标人制作假冒竞标。
  • 所有计算操作都在CrypTocurrency Monero(XMR)中执行。

点击“继续”您确认您同意上述条款。您将获得用户名/密码以及存款付款的详细信息。

在每个数据集的描述中,您发现起始价格和最低存款(10%的起始价格),也是允许您购买数据而无需进一步竞标的闪电价格。

只有组织和公司?

显然不是。在他们的拍卖网站上,作者发布了一个暗示,即将发布的暗示可能会有更有趣的数据。

“我们记得麦当娜和其他人。很快。”

正如我们之前报道的那样,一个代表许多兆瓦斯的违法行为也是丹德内基队的牺牲品。因此,我们预计那些被盗的数据可能处于高需求,并将罪犯带来漂亮的便士。

购买被盗数据

出于几个原因,购买这些数据是一个坏主意。

  • 您通过支付赎金软件运算符来保持Ransomware Business Model。无论是赎金还是被盗数据的付款都无关紧要。
  • 它不应该令人惊讶的是,处理犯罪分子可能会泛滥。他们可能会双重交叉你或让你进入下一个受害者。
  • 购买被盗的数据是非法的,卖方会知道您已经做了违法的事情,这开启了一个新的敲诈级大道。
  • 数据很容易复制,因此谁将保证您将拥有对您购买的数据的独家访问权限?一堆已知的罪犯?
  • 如果您出售,您是否确定您会收到存款?

这些拍卖可能是赎金软件和服务商业模式的另一个趋势,即使销售数据所涉及的额外曝光可能略微提高犯罪分子所捕获的罪犯的机会。许多组织适应了勒索软件存在并通过方式进行预防措施的事实保护并且通过创建易于部署备份。

有关苏丹基比的信息

mom_sodinokibi.
必威平台APPMorkybytes SodInokibi的检测几乎完全针对我们的商业客户

如果您对一些关于SODINOKIBI RANSOMWARE的更多背景信息,我们强烈推荐这些Malwarebytes资源:必威平台APP

威胁聚光灯:SodInokibi Ransomware试图填补Gandcrab void

SodInokibi降低了最大点击集合,犯罪是秘密成分

ransom.sodinokibi的检测配置文件

大家留下贪婪的爪子!