今年3月9日，安全牛曾報道總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件DoppelPaymer攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應商，因此該事件引發(fā)了不小的震動(dòng)。

DoppelPaymer代表了勒索軟件攻擊的新趨勢——勒索文件加密和數據竊取雙管齊下。根據安全研究人員的說(shuō)法，此類(lèi)惡意軟件首先會(huì )竊取數據，然后向受害者發(fā)送贖金勒索消息，而不是像傳統勒索軟件一樣就地加密鎖死數據。

當時(shí)勒索軟件攻擊者威脅Visser Precision說(shuō)如果不支付贖金，將會(huì )泄漏與這些公司有關(guān)的敏感文件。

也許是Visser Precision未能及時(shí)支付贖金或者什么別的原因，昨日攻擊者決定“撕票”，在網(wǎng)絡(luò )上公開(kāi)了竊取到的部分機密文件。

根據Theregister的報道，泄露的失竊數據包括洛克希德馬丁公司設計的軍事裝備的細節，例如洛克希德馬丁設計的反迫擊炮防御系統的天線(xiàn)規格，以及大量供應商信息、數據分析報告以及法律文書(shū)，其中一些文件概述了SpaceX的制造合作伙伴計劃。

在受害者未能支付贖金要求之后，這不是DoppelPaymer機組第一次公開(kāi)共享被盜的機密數據。實(shí)際上，該團伙有一個(gè)定期更新的網(wǎng)站，里面充斥著(zhù)大量“戰利品”文件，不過(guò)可以肯定的是，大多數文件沒(méi)有Visser Precision的數據有價(jià)值。

2019年四季度勒索軟件“市場(chǎng)份額”?數據來(lái)源：Coveware

值得注意的是，在新冠疫情期間，DoppelPaymer和Maze等惡意軟件團伙都宣稱(chēng)將不會(huì )攻擊醫療機構，在接受安全網(wǎng)站Bleeping Computer采訪(fǎng)時(shí)，DoppelPaymer的負責人信誓旦旦地宣稱(chēng)：