Everest是个自2020年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。

这个勒索软件团伙在暗网中搭建的数据泄露网站疑似采用WordPress作为内容管理系统(CMS),可能是因为WordPress没有升级存在漏洞,亦或者安装的插件存在漏洞,昨天夜里这个数据泄露网站被未知攻击者入侵。

这个未知攻击者修改该网站首页并写道:不要犯罪,犯罪是坏事,来自布拉格

背后的攻击者是谁暂时还不清楚,不过从留下的这些话来看可能是白帽黑客—致力于网络安全研究的黑客,白帽黑客主要进行安全研究并帮助企业修复漏洞,而不是利用发现的漏洞作恶。

受攻击影响目前Everest已经将这个暗网站点下线,当访问时会出现未找到洋葱站点的提示,估计很快黑客修复漏洞后会再次上线这个站点。