勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事,来自布拉格
勒索软件 Everest 在暗网的数据泄露站点被黑客攻击:不要犯罪、犯罪是坏事,来自布拉格。Everest 会在入侵企业后先把数据回传到服务器再进行加密,如果受害者不支付赎金数据就会被公开,以此对企业进行威胁。
Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。
如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。
这个勒索软件团伙在暗网中搭建的数据泄露网站疑似采用 WordPress 作为内容管理系统 (CMS),可能是因为 WordPress 没有升级存在漏洞,亦或者安装的插件存在漏洞,昨天夜里这个数据泄露网站被未知攻击者入侵。
这个未知攻击者修改该网站首页并写道:不要犯罪,犯罪是坏事,来自布拉格
背后的攻击者是谁暂时还不清楚,不过从留下的这些话来看可能是白帽黑客 — 致力于网络安全研究的黑客,白帽黑客主要进行安全研究并帮助企业修复漏洞,而不是利用发现的漏洞作恶。
受攻击影响目前 Everest 已经将这个暗网站点下线,当访问时会出现未找到洋葱站点的提示,估计很快黑客修复漏洞后会再次上线这个站点。
如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。
这个勒索软件团伙在暗网中搭建的数据泄露网站疑似采用 WordPress 作为内容管理系统 (CMS),可能是因为 WordPress 没有升级存在漏洞,亦或者安装的插件存在漏洞,昨天夜里这个数据泄露网站被未知攻击者入侵。
这个未知攻击者修改该网站首页并写道:不要犯罪,犯罪是坏事,来自布拉格
背后的攻击者是谁暂时还不清楚,不过从留下的这些话来看可能是白帽黑客 — 致力于网络安全研究的黑客,白帽黑客主要进行安全研究并帮助企业修复漏洞,而不是利用发现的漏洞作恶。
受攻击影响目前 Everest 已经将这个暗网站点下线,当访问时会出现未找到洋葱站点的提示,估计很快黑客修复漏洞后会再次上线这个站点。
关于作者
评论1次
恶人还需恶人治