两年半前，“双重勒索”勒索软件仅被一个已知的威胁参与者使用。现在，超过16个勒索软件组织积极利用这种策略。那么，它是什么，为什么它变得如此受欢迎？

什么是双重勒索勒索软件？

勒索软件的传统故事是恶意代码使用公钥RSA加密快速加密文件，然后在受害者不支付赎金的情况下删除这些文件。

在2017年臭名昭著的WannaCry和NotPetya勒索软件活动之后，公司加强了网络防御。更多的重点放在备份和恢复过程上，这样即使文件被破坏，组织也有适当的副本并且可以轻松地恢复他们的数据。

迷宫勒索软件和朋友

2019年底，Maze勒索软件成为第一个备受瞩目的双重勒索案例。其他压力也随之而来，Sodinokibi攻击——导致外汇公司Travelex瘫痪——发生在当年的最后一天。

到2020年年中，数百家组织成为双重勒索攻击的受害者，暗网上的各种网站都在泄露公司数据，随着开发人员出售和出租新型恶意软件，勒索软件即服务业务蓬勃发展。

此外，网络安全法规开始被网络犯罪分子武器化，他们可以利用必须支付高额合规罚款（CCPA、GDPR、NYSDFS法规）的威胁，通过向受害者提供低于罚款的赎金来鼓励他们保持沉默.

2020年发生了1,200起双重勒索勒索软件事件，遍布63个国家/地区，其中超过60%的事件针对美国和英国。尽管定期制定新的立法来尝试减轻这些攻击，但它们并没有放慢速度。根据RUSI最近的一项研究，仅2020年就有1,200起双重勒索勒索软件事件发生在63个不同的国家。其中60%是针对总部位于美国的组织，而英国的违规次数位居第二。

上一年，被称为REvil的网络犯罪团伙在其网站“快乐博客”上发布了有关Apple新款MacbookPro的详细信息，威胁要发布更多蓝图并要求支付5000万美元的赎金。上周，ColonialPipeline据称支付了500万美元的比特币，以从毁灭性的OT勒索软件攻击中恢复过来。