Sodinokibi 勒索软件首次发布被盗数据

由于未及时支付赎金，Sodinokibi勒索软件背后的攻击者首次发布了从一名受害者那里窃取的文件。自上个月以来，Sodinokibi（也称为REvil）公开表示，他们将开始效仿Maze，如果受害者不支付赎金，就公开从受害者那里窃取的数据。他们在俄罗斯黑客和恶意软件论坛上首次发布了大约337MB所谓的被盗受害者文件的链接。

攻击者称：这些数据属于Artech信息系统公司(该公司被称为是少数民族和女性员工最多的公司，同时也是美国较大的IT公司之一)，如果该公司不支付赎金，他们将发布更多的数据。

“这些数据只是我们所拥有数据一小部分。如果还不采取任何行动，我们将向第三方出售剩余的更重要以及更有趣的数据，而这些数据中还包含财务细节。”

目前，Artech网站因不明原因已全线关闭，Bleeping Computer 向Artech方求证相关问题，也并未得到回复。

正如我们反复提及的，对勒索软件攻击造成的数据泄露事件应该以透明方式来解决，若试图采取隐藏方式，公司员工、客户数据不仅会被暴露，还可能有罚款和被诉讼的危险。而这种利用被盗数据作为砝码的行为不仅不会解决事情，还会使事情变得更糟。

消息来源：bleepingcomputer， 译者：dengdeng，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接