Donut Leaks：双重勒索攻击与勒索软件的结合

关键要点

• Donut Leaks勒索团伙正在进行双重勒索攻击，并涉及勒索软件。
• Donut勒索软件会扫描文件加密，同时避免加密特定字符串的文件。
• 加密的文件会附加.donut扩展名。
• 勒索信中包含ASCII艺术，并伪装成 PowerShell 显示错误信息。
• Donut Leaks 的数据泄露网站还配有 bash 脚本构建器。
• 该团伙已对多家国际公司发起攻击，但其与其他勒索软件团伙存在交集。

近年来，双重勒索攻击已成为网络犯罪中的重要趋势，尤其是由 Donut Leaks 勒索团伙发起的攻击。根据 的报道，Donut Leaks不仅施加勒索，还部署了勒索软件。

Donut 袭击者利用的勒索软件（也称为 D0nut）会扫描文件进行加密，但会避免加密那些包含特定字符串的文件。这使得在攻击中，有些重要的数据能够幸免于难。被 Donut勒索软件加密的文件，都会附带 .donut 的扩展名，以此标识其被攻击的状态。

勒索信的特征

Donut Leaks 的勒索信不仅仅是简单的要求赎金，它们使用了不同的 ASCII 艺术来增加其复杂性。这些勒索信常常伪装成一个命令提示符，展示 PowerShell 中的错误信息，以体现其技术的巧妙。而在尝试防止被检测的过程中，Donut Leaks 还对其勒索信进行了显著的模糊处理。

目标及攻击案例

Donut Leaks 勒索团伙已对多家知名企业发起攻击，如国际建筑公司 Sando、英国建筑公司 Sheppard Robson 和希腊天然气公司 DESFA。虽然这些公司受到 Donut 的攻击，但随后 Hive 和 Ragnar Locker 勒索团伙声称对 Sando 和 DESFA的攻击负责，这表明 Donut Leaks 的运营者可能在为其他网络犯罪活动提供支持。

随着网络安全威胁的加剧，保持警惕并采取预防措施变得越来越重要。各大公司应加强其安全防护，以抵御类似 Donut Leaks 的双重勒索攻击。