新网络勒索组织针对全球多家公司进行攻击

据外媒网站消息，新网络勒索组织TommyLeaks和SchoolBoys，以全球多家公司为攻击目标。经过安全研究人员的调查，发现幕后黑手是同一勒索团伙。

2022年9月，安全研究人员MalwareHunterTeam在推特上发布了名为TommyLeaks的新勒索组织，该组织通过破坏公司网络窃取数据，并向公司索要赎金，赎金要求从 40 万美元到 70 万美元不等。

2022年10月，安全研究人员以后发现了一个名为SchoolBoys Ransomware Gang的勒索组织，该组织窃取数据并加密受害者设备，最后对受害者进行勒索。外媒网站工作人员发现一个 SchoolBoys 勒索软件加密器样本，并确认它由泄露的 LockBit 3.0 构建器创建。

这两个勒索组织没有公开数据泄露站点，但他们使用相同的Tor 聊天系统作为谈判网站，且该聊天系统以前只被卡拉库特勒索小组使用过，这不得不让人怀疑二者背后存在关联。

上周，已经证实TommyLeaks 和 SchoolBoys Ransomware Gang 实际上就是同组织。在与BleepingComputer 共享的 SchoolBoys 信息中，该组织将受害者称为TommyLeaks，试图强迫受害者支付赎金。

为什么他们在运营中使用不同的两个名称？这个尚且不清楚。但是这样的做法和之前Conti 使用Karakurt这一马甲名称相类似。2022年年初，AdvIntel 首席执行官 Vitali Kremez表示，当Conti 的勒索软件加密器在攻击中被阻止时，攻击者会使用 Karakurt继续进行攻击。

我们应该如何预防勒索软件攻击？

1、培养自身安全意识，无论是关于什么样的安全防范，从自身的防范意识做起都有一定的作用的，而对员工和广大计算机用户进行持续的安全教育培训是十分必要的。

2、保证电子邮件安全，如今的钓鱼网站层出不穷，网络犯罪分子们可不会放过这个机会，因此他们会使用钓鱼邮件来作为他们的勒索软件传播主要方式。

3、网络隔离，网络隔离一直都是不错的一种保护网络安全的技术，对待勒索软件也可以用网络隔离来防御。

4、在恢复方面，选择可以满足RTO指标的数据恢复手段和恢复策略，定期进行备份数据的验证和恢复演练。

5、为企业网站部署SSL证书，保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密，确保企业网站是HTTPS加密传输。

勒索软件攻击事件在全球频繁发生，大家对此很重视。勒索软件攻击产生的影响是比较大的，勒索组织既想要数据，更想要钱，所以，对于勒索软件要保持警惕，做好相应的防护措施，防止勒索软件攻击。