Donut Leaks：双重勒索攻击与勒索软件的结合

关键要点

近年来，双重勒索攻击已成为网络犯罪中的重要趋势，尤其是由 Donut Leaks 勒索团伙发起的攻击。根据 BleepingComputer 的报道，Donut Leaks 不仅施加勒索，还部署了勒索软件。

Donut 袭击者利用的勒索软件也称为 D0nut会扫描文件进行加密，但会避免加密那些包含特定字符串的文件。这使得在攻击中，有些重要的数据能够幸免于难。被 Donut 勒索软件加密的文件，都会附带 donut 的扩展名，以此标识其被攻击的状态。

勒索信的特征

Donut Leaks 的勒索信不仅仅是简单的要求赎金，它们使用了不同的 ASCII 艺术来增加其复杂性。这些勒索信常常伪装成一个命令提示符，展示 PowerShell 中的错误信息，以体现其技术的巧妙。而在尝试防止被检测的过程中，Donut Leaks 还对其勒索信进行了显著的模糊处理。

目标及攻击案例

Donut Leaks 勒索团伙已对多家知名企业发起攻击，如国际建筑公司 Sando、英国建筑公司 Sheppard Robson 和希腊天然气公司 DESFA。虽然这些公司受到 Donut 的攻击，但随后 Hive 和 Ragnar Locker 勒索团伙声称对 Sando 和 DESFA 的攻击负责，这表明 Donut Leaks 的运营者可能在为其他网络犯罪活动提供支持。

随着网络安全威胁的加剧，保持警惕并采取预防措施变得越来越重要。各大公司应加强其安全防护，以抵御类似 Donut Leaks 的双重勒索攻击。