电子邮件发送的佛罗里达执法部门对所有佛罗里达县委员表示,ransomware袭击的彭萨科拉12月7日攻击中使用的相同的恶意软件是私人安全公司联合普遍,据彭萨科拉新闻杂志。该恶意软件在其他地方被识别为Maze，这是一种勒索软件，也在意大利通过垃圾邮件传播。

 

Bleeping Computer公司的劳伦斯·艾布拉姆斯(Lawrence Abrams)去年11月报告称，迷宫运营商在联合环球公司遭到攻击后联系了他，声称在对受害者的电脑进行加密之前窃取了该公司的文件。在Allied显然错过了支付文件赎金的最后期限后，勒索软件运营商公布了Allied提供的700兆字节的文件，并要求获得300个比特币(约合230万美元)来解密网络。迷宫管理员告诉艾布拉姆斯，他们总是偷受害者的档案，作为进一步的杠杆，沐鸣开户测速他们付出代价:

 

这只是一种逻辑。如果我们透露了，谁会相信我们?这不符合我们的利益，因为我们从中得不到任何好处，所以说出来是愚蠢的。我们也删除数据，因为它不是真的有趣。我们既不是间谍集团，也不是任何其他类型的APT，数据对我们来说并不有趣。

 

窃取数据作为妥协的证据——并因此鼓励勒索软件受害者付款——是罕见的，但并不新鲜。今年5月袭击巴尔的摩市的勒索软件运营商罗宾汉(RobbinHood)也窃取了部分文件，并在一个Twitter账户上发布了一些文件的截屏，这些文件是通过传真发送到巴尔的摩市政厅的传真服务器上的，目的是鼓励市政府官员付费。巴尔的摩没有支付赎金。

 

数据失窃为勒索软件的攻击目标带来了另一个问题，在过去，这些攻击目标会悄悄花钱来解密自己的数据，因为这可能会导致他们不得不向客户和政府监管机构报告数据被盗。因此，在某些情况下，具有讽刺意味的是，这可能会让受害者失去一些付费的动机，因为攻击者可能会出售他们的数据，不管他们是否付费。

 

利用这些数据勒索受害者，以及在Allied的案例中，沐鸣开户测速威胁使用Allied的证书和域名向客户发送额外的勒索软件攻击，是一种新的做法。据我们所知，这是第一次发生这样的事情。勒索软件组通常加密，而不是窃取。我们期望数据过滤变得越来越普遍。彭萨科拉的数据是否被窃取，我显然不能说。”

 

“广泛”的攻击

 

迷宫,琉克和其他ransomware攻击政府机构和企业已经越来越多地向雷声公司网络服务高级经理迪伦欧文称为“广泛的目标”袭击他们依靠垃圾邮件初始破坏,攻击者”是打探消息”找出他们违反了之前发起攻击。

 

“他们并不一定针对特定的机构，”欧文告诉Ars。他解释说，攻击者通常要么从其他来源获得一份电子邮件列表，要么“有程序随机尝试电子邮件，或者用户名、名/姓、中间名和所有不同组合的组合”。“如果他们想申请某个特定类型的组织，他们可能会做一些研究，但通常他们的基础非常广泛……然后，一旦他们得到一个信标说，‘嘿，有人点击了我的链接’，他们就会去找出是谁。”欧文说，如果点击来自一个目标丰富的大型组织，他们就会继续前进。

 

州和地方机构尤其容易受到这类攻击，因为它们的IT操作非常经济。“他们依赖于税收或其他方式的资金，而这些钱只能到此为止，”欧文指出。“由于多年来缺乏资金，它们在较老的IT系统中占有优势。它是建立在自身基础上的。他们中的很多人也有专有软件，所以不是商业的，他们雇佣一些人来创建一些特殊的代码，这些代码可能不能在新的操作系统上运行。所以现在他们有更老的操作系统，更难修补。”

 

欧文解释说，最重要的是，许多州和地方机构还没有把这些脆弱的系统隔离开来，并在它们周围增加防御，以减少遗留系统带来的风险。但他说，这种情况正在开始改变。他说:“我知道，特别是在路易斯安那州，州长说过，网络安全将是2020年的一大重点。”“他们在2019年投入了大量资金。”虽然路易斯安那州在最近的“吕克”攻击中不得不采取激烈的措施，切断了许多服务，但这对阻止攻击的蔓延是有效的。