​似乎勒索软件的祸害还不够严重：几家著名的勒索软件供应商已经表示，他们计划开始发布从拒绝付款的受害者那里窃取的数据。更糟的是，一个勒索软件团伙现在已经创建了一个公共网站，用于识别最近的受害者公司，这些公司选择公开其数据 ，而不是悄悄地等折磨者支付勒索费用。

不到48小时前，Maze Ransomware病毒背后的网络犯罪分子在公共Internet上架设了一个网站，目前它列出了拒绝支付赎金要求的8名恶意软件受害者的公司名称和相应的网站。

该网站用断断续续的英语解释道：“展示在这里的公司表示公司不希望与我们合作，并试图掩盖我们对其资源的成功攻击。” “在这里等待他们的数据库和私人文件。请关注新闻！”

我们能够验证该站点上列出的至少一家公司最近确实遭受了新闻媒体尚未报道的Maze勒索软件侵扰。

为每位迷宫勒索软件受害者披露的信息包括初始感染日期，一些被盗的Microsoft Office，文本和PDF文件，据称从受害者那里窃取的文件总数（以千兆字节为单位），以及IP地址和计算机名称和哪些服务器被迷宫勒索软件感染。

这项新进展可能使某些人感到震惊，但这并不是坏家伙没有警告我们这将要到来。

“多年来，勒索软件开发商和分支机构一直在告诉受害者他们必须支付赎金，否则被盗数据将被公开发布，” 计算机安全博客和受害者帮助网站BleepingComputer的创始人劳伦斯·艾布拉姆斯（Lawrence Abrams）说。“尽管勒索软件参与者窥探受害者的数据是一个众所周知的秘密，而且在许多情况下，他们是在数据加密之前就将其窃取的，但他们从未真正执行过释放它的威胁。”

艾布拉姆斯说，这种情况在上个月底发生了变化，当时迷宫勒索软件背后的骗子威胁到联合环球公司，如果他们不支付赎金，他们将释放他们的文件。当他们没有收到付款时，就直接在黑客论坛上释放了700MB的数据。

“勒索软件攻击演变成数据泄露”。

勒索软件现在全球一个老大难问题，上再多硬件防火墙和防病毒软件都难以抵御，根在微软，讽刺的是微软昨天忠告企业应该做好备份并奉劝受害者不要交钱。

但对于11月1日开始在中国实施的新法规，遇到这类勒索最终选择不交钱，结果可能三年？？？

原文摘录，全文请查看红数位12月18日顶帖。

《中华人民共和国刑法》第二百八十六条之一 拒不履行信息网络安全管理义务罪：　网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事案件证据灭失，情节严重的；

（四）有其他严重情节的。

“勒索软件攻击现在是数据泄露，”艾布拉姆斯说。“在勒索软件攻击期间，一些威胁行为者告诉公司，他们在阅读公司文件后熟悉公司内部的机密。即使应该将其视为数据泄露，但许多勒索软件的受害者只是简单地将其横扫一空，以希望没人能发现。现在，勒索软件运营商正在释放受害者的数据，这将需要改变，公司将不得不将这些攻击视为数据泄露。”

在负责管理“ Sodinokibi / rEvil”勒索软件帝国的网络犯罪分子几天前发布在流行的黑暗网络论坛上之后，Maze Ransomware采取了行动，他们还计划开始使用被盗的文件和数据作为公共手段来诱使受害者支付赎金。

Sodinokibi / rEvil勒索软件帮派的负责人在最近的网络犯罪论坛帖子中许诺公开称呼和羞辱受害者

对于那些可能因未能举报违规行为和保护客户数据而面临高额罚款和其他罚款的公司而言，这尤其是令人震惊的消息。例如，医疗保健提供者需要向美国卫生和公共服务部报告勒索软件事件，该事件通常会在其自己的站点上记录涉及医疗保健数据丢失或被盗的违规行为。

如果这些受害者可以显示取证证据表明从未取用或访问患者数据，他们也许可以避免被曝光勒索软件事件，但像Maze Ransomware现在已经建立的站点可能很快使这些事件更加复杂。

混迹安全圈，每日必看！

扫码关注我们 ：）