為咗搵出潛在漏洞,唔少科技龍頭公司都會推出賞金獵人計劃(bug bounty program),希望透過獎金吸引「街外人」搵出漏洞,減低入侵風險。無諗過而家連勒索軟件集團都有賞金計劃,佔今年 40% 勒索軟件攻擊事故嘅 LockBit,就喺推出 LockBit 3.0 版本嘅同時,順道推埋自家賞金獵人計劃,視乎漏洞嚴重性,賞金由 1,000 美元起標,如果手頭上持有佢哋集團或聯盟經理嘅個人資料,仲可獲得最高嘅 100 萬美元賞金添!
標籤: Ransomware-as-a-Service
安全專家放棄揚名機會 低調拯救勒索軟件受害企業
勒索軟件喺近兩年成為網絡罪犯至愛,令大家
新法對付勒索軟件 企業交贖金要自爆
有美國議員提交新法案,限制受到勒索軟件集團攻擊嘅企業,必須喺交咗贖金後 48 小時內向美國國土安全部披露詳細資料,包括交咗幾多贖金、用邊種貨幣或加密貨幣,以及發動攻擊嘅勒索軟件集團資料。係繼澳洲後另一政府為對付勒索軟件贖金問題訂立法案。
RaaS商業模式無保障 拍檔慘被 REvil 食夾棍
提供 Ransomware-as-a-Service(RaaS)嘅勒索軟件集團嘅 business model,本身都幾易明,咪就係由提供入侵企業門路嘅人賺 7 成贖金,餘下 3 成歸提供軟件、伺服器同收錢渠道嘅勒索軟件集團。不過,有集團竟然不顧道義,喺勒索軟件內開埋後門,食埋拍檔果份。邊個咁PK?咪又係好高調嘅 REvil 囉!