还记得Sodinokibi勒索软件黑客团伙吗,这群家伙为了赚大钱已经走上了和美国总统对着干的道路。
先说一下前提概要,在Sodinokibi勒索软件之前还有一款名叫GandCrab(大螃蟹)的勒索软件,在赚了20亿美元之后团伙公开称退役,后续这款代码与GandCrab有高相似度的Sodinokibi勒索软件几乎在前者退役的同时上阵。
下面的蓝色锁桌面的壁纸是Sodinokibi勒索软件在成功加密计算机后进行的经典步骤。
也许是勒索软件市场萎靡,亦或者是安全专家多次建议受害者中勒索软件后不要付款,防止助长犯罪之风。
但魔高一丈,目前各类勒索软件运营商都纷纷采取了一种简单粗暴的方式来威逼受害者付款,那便是在暗网公示受害单位的部分文件,并称如果不付款就公示受害单位的所有资料。
而往往,被公示的受害单位都会被安全媒体发现,并扩散到外界,在舆论压力下,有的单位选择了付款,有的单位选择了硬刚,当然硬刚的后果便是资料数据全部外泄,同时为了提升他们的"信誉",付款的单位也没有被泄露资料。
在一段时间内付款单位增多后,各路勒索软件团伙都纷纷效仿。
至此,本故事的主角也采用了这种方法。
但这一次,他们"刚"起了美国总统特朗普。
事情最初是这样的。
艾伦·格鲁布曼律师是世界上最著名的娱乐律师,其律师事务所代表Lady Gaga,麦当娜,玛丽亚·凯里,U2,布鲁斯·斯普林斯汀,普里扬卡·乔普拉和贝特·米德勒等明星。
Sodinokibi攻击了他的纽约律师事务所的服务器,偷走了756 GB的机密文件,包括来自好莱坞和音乐明星的合同和个人电子邮件。他们还删除或加密了公司的备份。解密它们的唯一方法是向他们购买密钥,价格持续高涨,现在已经涨到了2100万美元。
货真价实的法律文件
格鲁布曼律师宣称拒绝进行支付,其认为如果他付了钱,黑客可能仍然会释放文件。
而带来的后果很简单,Sodinokibi开始放料。
其发布了两份新闻稿。
第一份中,其提及了一个帮客户进行加密数据解密的公司coveware,新闻稿中提及到Sodinokibi团伙经常和他们进行交易,简单来说coveware就是一个中间商公司。
该团伙称,一开始与律师所的赎金仅为2100万美元,coveware也传达了这个消息, 10天后,他们询问从这笔款项中收取了多少钱。答案是36.5万美元。因此他们意识到律师所并没有决心解决问题。相应地,他们将赎金翻一倍,现在为4200万美元。
此外,还抛出了一个重磅消息,该团伙称将要发布的下一个人是唐纳德·特朗普,他们准时发现了很多特朗普的黑历史。
他们还补充道,“特朗普,如果您想继续担任总统,请对这些家伙开怀大笑,否则您可能会永远忘记这种野心。对于您的选民,我们可以让您知道,在这样的资料发表之后,您的选民当然不希望看到您担任总统,让我们省略细节,截止日期是一周。
根据该消息,侓师事务所的声明称,特朗普不是该事务所的客户。
但是,Sodinokibi组织每天也看新闻,作为回应发布了第二篇新闻稿
其称,律师所认为特朗普从未成为他们的客户,并说他们在虚张声势。因此该团伙发布了第一部分关于特朗普的信息,但这些信息并不是黑历史方面,只是和特朗普身边的人相关。
根据外媒报道图片,可以看出时间节点是在5月7日,都是一些邮件。
其中邮件中有提及特朗普,疑似为特朗普身边的人。
目测FBI全体人员进入了溯源黑客状态。
不过按照这个剧情发展,目前都已经赌上国家尊严了,如果真的付款,特朗普岂不是很没面子,对于宣布要戴口罩但自己都死活不戴口罩的特朗普,怎么可能会去妥协?
因此,过不了多久,所谓的"特朗普黑历史"即将到来。
多喝热水
上期:全球首款5G量子手机问世,防黑客防破译