今年3月9日，安全牛曾報道總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件DoppelPaymer攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應(yīng)商，因此該事件引發(fā)了不小的震動。

DoppelPaymer代表了勒索軟件攻擊的新趨勢——勒索文件加密和數(shù)據(jù)竊取雙管齊下。根據(jù)安全研究人員的說法，此類惡意軟件首先會竊取數(shù)據(jù)，然后向受害者發(fā)送贖金勒索消息，而不是像傳統(tǒng)勒索軟件一樣就地加密鎖死數(shù)據(jù)。

當(dāng)時勒索軟件攻擊者威脅Visser Precision說如果不支付贖金，將會泄漏與這些公司有關(guān)的敏感文件。

也許是Visser Precision未能及時支付贖金或者什么別的原因，昨日攻擊者決定“撕票”，在網(wǎng)絡(luò)上公開了竊取到的部分機密文件。

根據(jù)Theregister的報道，泄露的失竊數(shù)據(jù)包括洛克希德馬丁公司設(shè)計的軍事裝備的細節(jié)，例如洛克希德馬丁設(shè)計的反迫擊炮防御系統(tǒng)的天線規(guī)格，以及大量供應(yīng)商信息、數(shù)據(jù)分析報告以及法律文書，其中一些文件概述了SpaceX的制造合作伙伴計劃。

在受害者未能支付贖金要求之后，這不是DoppelPaymer機組第一次公開共享被盜的機密數(shù)據(jù)。實際上，該團伙有一個定期更新的網(wǎng)站，里面充斥著大量“戰(zhàn)利品”文件，不過可以肯定的是，大多數(shù)文件沒有Visser Precision的數(shù)據(jù)有價值。

2019年四季度勒索軟件“市場份額”?數(shù)據(jù)來源：Coveware

值得注意的是，在新冠疫情期間，DoppelPaymer和Maze等惡意軟件團伙都宣稱將不會攻擊醫(yī)療機構(gòu)，在接受安全網(wǎng)站Bleeping Computer采訪時，DoppelPaymer的負責(zé)人信誓旦旦地宣稱：