勒索软件泄漏网站的安全漏洞帮助六家公司避免支付巨额赎金

安全研究人员发现，六家公司因勒索软件泄露网站的安全漏洞而成功避免支付高额赎金，其中两家公司获得了解密密钥，而另外四个被攻击的加密公司则在勒索软件开始加密文件前获得警告。这项研究揭示了勒索软件团伙在其网站上存在的简单安全缺陷，提供了警方针对网络犯罪分子的潜在攻击路径。

关键点
– 六家公司因勒索软件网站的安全漏洞而免于支付赎金。
– 两家公司获得了解密密钥，成功解锁数据。
– 研究者Vangelis Stykas揭示了多个勒索软件团伙的基础设施和数据泄露网站的漏洞。
– 一些漏洞暴露了勒索软件团伙的内部运作和数据受害者信息。
– Everest勒索软件团伙使用默认密码，暴露了后端数据库和文件目录。
– 研究者利用了不安全的直接对象引用漏洞获取了聊天记录中的解密密钥。
– 政府长期以来一直建议勒索软件受害者不要支付赎金，但实现数据访问的途径有限。

Security bugs in ransomware leak sites helped save six companies from paying hefty ransoms