Fog Ransomware的新模式:现在将受害者的IP地址暴露到暗网

雅加达 - 卡巴斯基发现,Fog Ransomware集团已经开始将受害者的IP地址与被盗数据联系起来,并将其发布在暗网上,标志着传统的勒索策略的转变。

也就是说,此勒索软件组织不仅窃取和威胁要泄露受害者数据,而且还揭示受害者的IP地址,该地址可以显示被黑客入侵组织的位置或身份。

通过发布IP地址,该组织不仅增加了受害者的心理压力,而且增加了暴露组织监管罚款的风险。

Fog Ransomware是一个在2024年初成立的勒索软件服务集团,以其对教育,休闲和金融等行业的攻击而闻名。

早些时候,Fog使用了双敲诈勒索策略,加密了数据,并威胁要将其暴露给公众,以向受害者施压,要求支付赎金。

卡巴斯基看到的,通过这种新策略,Fog成为第一个在攻击发生后在暗网公开披露受害者IP地址和被盗数据的勒索软件组织。

“他们(勒索软件集团)正试图改善赎金勒索方法,以加强对受害者的影响,”卡巴斯基GReAT首席安全研究员Marc Rivero在一份书面声明中表示。

根据Rivero的说法,向公众披露IP地址以及数据泄露可能会增加该组织在即将到来的事件中服从支付赎金的可能性。

为了防止勒索软件,卡巴斯基建议采取以下安全措施: