「變臉」勒索軟體集團放棄雙重勒索，主攻機密資料威脅公開

勒索軟體集團 BianLian（變臉）最近越來越猖獗，雖然 Avast 1 月免費公開解密金鑰，但變臉之後改變策略繼續攻擊更多機構和企業，改成盜取機密資料再勒索。

勒索軟體集團常用攻擊是「雙重勒索」，加密鎖住受害者系統，同時盜取機密資料，要求贖金以解鎖系統，以及威脅公開資料要受害者付「遮口費」。最近報告表示，Avast 公開解密金鑰後雖然受害機構和企業能自行解鎖，不過變臉並未停止攻擊，轉而集中盜取資料後威脅公開勒索。

Redacted 最近報告表示，變臉現在會於網站公布部分資料為證據，逼受害者儘快付款，且會形容資料公開的話受害者會有何影響，如法律和監管問題等，轉向大型機構和企業後以新模式運作。

變臉 2022 年 7 月開始活動，聲稱成功入侵 118 個目標，占最多的是醫療機構（14%）、教育和工程機構（各占 11%），超過七成受害者都是美國機構。系統被鎖死還有解密這方法，但資料外洩確實難以處理，受害者只能提升保護措施和防範意識避免遭入侵。

• BianLian ransomware crew goes 100% extortion after free decryptor lands

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）