僵局,

勒索软件骗子在与华盛顿特区警察交谈后张贴警察的心理评估报告

巴布克要价四百万,大都会警察局出十万。

勒索软件骗子在与华盛顿特区警察交谈后张贴警察的心理评估报告

今年4月,一个勒索软件团伙入侵了哥伦比亚特区警察局(MPD),周二发布了人员记录,披露了近20多名警官的高度敏感细节,包括心理评估和测谎结果;驾驶证图片;指纹;社会保险号;出生日期;以及居住、财务和婚姻历史。

据据称是两个组织之间聊天记录的截屏显示,Babuk勒索软件组织成员与MPD官员之间的谈判破裂后,这些数据被包含在从暗网上的一个网站下载的161MB文件中。在之前威胁要泄露机密线人的姓名记录显示,对于犯罪团伙,运营商同意在他们进行现已流产的谈判时删除数据。

“这是不可接受的”

运营商索要400万美元,作为交换,他们承诺不再公布更多信息,并提供可以恢复数据的解密密钥。

“你是一个国家机构,要尊重你的数据,并考虑它们的价格,”根据文字记录,这些运营商说。“它们的价格甚至超过四百万,你明白吗?”

MPD的谈判代表最终回答说:“我们的最终提议是支付10万美元,以防止泄露被盗数据。”“如果你不接受这个报价,那么我们的对话就结束了。我认为我们都明白不能达成协议的后果。我们对这个结果感到满意。”

“这对我们来说是不可接受的,”勒索软件代表回答说。“在午夜关注我们的网站。”

该组织网站上的一篇帖子称,“谈判陷入了僵局,我们开出的价格不适合我们,我们将再发布20份官员的个人档案。”这个161MB的文件有密码保护。在MPD官员拒绝提高该部门愿意支付的价格后,运营商随后公布了密码。

网上搜索显示,在人事档案中列出的三个名字与为MPD工作的警官的名字相匹配。这些文件是基于对该部门考虑聘用的求职者的背景调查。

MPD的代表没有回应有关录音记录真实性或谈判现状的问题。

与如今几乎所有勒索软件运营商一样,拥有Babuk的勒索软件运营商采用了双重勒索模式,不仅收取解锁被盗数据的解密密钥的费用,还收取不公开任何数据的承诺作为交换。运营商通常会泄露少量数据,希望激励受害者支付费用。如果受害者拒绝,未来公布的信息将包括更多的隐私和敏感信息。

针对警局的勒索软件攻击和那个已经发生的没有已知的联系撞上殖民管道

你必须置评。

通道Ars Technica