与华盛顿特区警方谈判陷入僵局后 勒索软件团伙发布高度敏感数据
一个在4月份入侵哥伦比亚特区大都会警察局(MPD)的勒索软件团伙在周二发布了人事记录,披露了近20名警官的高度敏感数据,包括心理评估和测谎测试结果,驾驶执照图像,指纹,社会安全号码,出生日期以及居住、财务和婚姻历史。
勒索软件团伙威胁说,如果警察不付钱的话,他们就会公布警察线人的身份。根据据称是两个组织之间的聊天记录截图显示,这些数据包括在从暗网一个网站下载的161MB数据包当中。这个数据包在Babuk勒索软件集团成员和MPD官员之间的谈判破裂后曝光。
勒索软件团伙要求警方支付400万美元作为交换条件,承诺不再公布任何信息,并提供一个可以恢复数据的解密密钥。大都会警察局(MPD)对此的回答是支付10万美元,以防止被盗数据的发布。如果这个提议不被接受,那么就没有继续会谈的必要。对于大都会警察局(MPD)的回复,勒索软件团伙表示这个价格是不可接受的,并且要求外界在午夜时分关注他们的网站。
该组织网站上的一个帖子表示,双方谈判走到了死胡同,警方提供的金额不适合他们,他们在官网上又发布了20个个人文件,这些文件包含在1个有密码保护的161MB文件当中。在MPD官员拒绝提高赎金之后,勒索软件团伙后来公布了161MB文件的密码。MPD代表没有回应关于文件真实性或谈判现状的问题。
与如今几乎所有的勒索软件团伙一样,该团伙采用了双重勒索模式,不仅对解锁被盗数据的解密密钥收费,而且还以不公开任何数据的承诺作为交换。勒索软件团伙通常会泄露少量的数据,希望能促使受害者支付费用。如果受害者拒绝,未来发布的数据将包括更多的私人和敏感信息。