勒索软件行业无疑已经发展了很长一段时间，从早期的AIDS木马到如今非常商业化的勒索即服务模型(RaaS)，掠夺了各种规模的企业。现在，一种名为“双重勒索”的新型勒索软件技术正在随着疫情的爆发而迅猛发展，这种技术不仅可以锁定公司的文件，而且可以迫使公司支付赎金，否则其数据就会被公开泄露。

随着勒索软件攻击的增加，这种勒索软件的发展使公司以及使用这些公司产品的消费者处于困境。看看这些数字，很容易就能看出为什么：

•  70%的勒索软件受害企业已支付了赎金，金额在20,000至40,000美元之间
•  勒索软件受害的消费者支付了$ 500- $ 1,000勒索赎金
•  预计到2021年，勒索软件将会使网络犯罪分子净赚200亿美元
•  2019年-2023年期间，网络犯罪可能使企业蒙受5.2万亿美元的额外成本和收入损失

更糟糕的是，网络犯罪团伙针对各种规模的组织：2019年网络犯罪受害者中有62%是中小型企业。

但是，担心勒索软件不断上升的威胁的不仅仅是企业。Luca mela是一家追踪名为“双重勒索”的勒索软件新策略的网站的创建者，Luca Mella告诉Cyber News，相较关于企业受到勒索软件的新闻，消费者显然应该更担心。“由于双重勒索，在罪犯手中会传输大量数据，在许多情况下甚至是数百GB(千兆字节)。”

他说，这非常令人担忧。“当知道您的个人数据、身份证件扫描件、简历、账单、工资单、采购订单或任何其他此类信息正在被国际犯罪组织、国际犯罪分子或是本地诈骗犯获取时，会有何感想?”

如果这些勒索软件卡特尔出售消费者的个人数据，这些数据将被用于网络钓鱼或是身份盗窃等任何事情。因此，总的来说，每个人都应该担心勒索软件及其大规模的增长。

REvil的双重勒索战术

REvil，也称为Sodin或Sodinokibi，是一个勒索软件组织，它是第一个对勒索软件使用“双重勒索”策略的勒索软件，这是一种双管齐下的将公司锁定在他们文件之外的勒索方法，他们同时也威胁该公司如果不按时支付赎金，则向公众公开数据。

REvil可能来自现已解散的GandCrab犯罪团伙，主要是基于以下事实：REvil在GandCrab退出后立即活跃起来，而且这两个团伙使用的勒索软件具有明显的相似之处。GandCrab声称其已经支付了超过20亿美元的赎金，其运营商每周赚取250万美元。

REvil于2020年6月首次使用双重勒索策略，当时它正在拍卖从一家拒绝支付赎金的加拿大农业生产公司处窃取的数据。

从那时起，诸如Maze和DoppelPaymer卡特尔这样的竞争勒索软件组织都采用了相同的策略，并且，很不幸的是它们都取得了成功。

例如，在2019年末，Maze卡特尔袭击了犹他大学。当大学成功地从备份中还原了他们的数据时，Maze在数据加密之前先对其进行了窃取，并威胁要泄漏学生数据。因此，犹他大学被迫支付了457,059美元的赎金。

如果没有双重敲诈手段，网络犯罪集团就将承担损失。