Sodinokibi勒索软件首次发布被盗用户数据(2020.1.17)

由于受害者未支付赎金，Sodinokibi勒索软件幕后攻击者首次发布了被盗数据。自上个月以来，Sodinokibi（也称为REvil）幕后攻击者公开表示，将开始效仿Maze勒索软件，公布不支付赎金的受害者信息。攻击者在俄罗斯黑客和恶意软件论坛上发布了大约337MB所谓被盗受害者文件的链接，并声称这些数据属于Artech信息系统，如果不支付赎金，将公布更多的信息。目前，Artech的站点已关闭，尚不清楚是否是由于此攻击所致。完整报告可在www.bleepingcomputer.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理