该组织此前曾因涉嫌成员Igor Olegovich Turashev和Maksim Viktorovich Yakubets的起诉而停止运营,直到2020年1月。
NCC集团详细介绍了WastedLocker的运作方式:“Evil Corp在部署勒索软件时针对的基础架构具有选择性。通常,它们攻击文件服务器、数据库服务、虚拟机和云环境。当然,这些选择也将受到我们所谓的业务模型的严重影响,这也意味着它们应该能够禁用或破坏备份应用程序和相关基础架构”。
研究小组补充说,这增加了受害者康复的时间。在某些情况下,由于无法使用脱机或异地备份,因此根本无法恢复。 尚无泄漏数据 NCC Group指出,该团伙似乎没有威胁像DoppelPaymer和许多其他针对性勒索软件操作那样发布受害者的信息。团队推测:“我们估计,不泄露受害者信息的可能原因是执法人员和公众会引起不必要的关注”。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
