新晋勒索软件组织 RansomedVC 声称已成功入侵娱乐巨头索尼的计算机系统。正如勒索软件团伙所做的那样，它在其暗网网站上发布了这一消息，并在那里出售从受害者计算机网络中窃取的数据。

该公告称索尼的数据正在出售：

索尼集团公司（原东京电信工程公司）和索尼公司是一家日本跨国集团公司，总部位于日本东京港区。

我们已成功入侵[原文如此]所有索尼系统。我们不会勒索他们的！我们将出售数据。因为索尼不想付钱。数据可供出售

索尼尚未对此事发表评论，重要的是要明白，我们只了解故事的一方面，而我们所掌握的这一面来自一群犯罪分子。索尼妥协的说法可能被证明是错误的，或者更有可能是夸大其词。

如果 RansomedVC 可信的话，索尼并没有屈服于该组织的赎金要求，这​​对索尼来说是件好事，太棒了。有时，企业觉得他们必须向勒索者付钱，我们不会因为任何人做出这样的选择而评判他们。然而，当他们不付钱时，我们绝对乐意大声鼓掌。

如果索尼遭到破坏，那么其客户将会担心保护他们的数据，这是可以理解的。由于实际信息如此之少，现在提供具体建议还为时过早，但我们建议您阅读我们的指南，了解如果您涉及数据泄露，您需要了解哪些信息。

如果索尼证实了这一违规行为，它将加入一长串数据被盗或勒索的游戏和娱乐公司名单。游戏公司因其知识产权的高价值和高知名度而成为盗窃和勒索的主要目标。

著名的受害者包括2020 年的Capcom和 Ubisoft，以及2021 年《赛博朋克 2077》和《巫师 3》的制作商CD PROJEKT RED，同年《FIFA 21》源代码从艺电公司被盗。2022 年，Bandai Namco遭到勒索软件攻击，Rockstar Games在短命的 Lapsus$ 团伙手中遭受了严重破坏。

RansomedVC 是一个新的勒索软件组织，在其暗网站上公布了 9 名受害者的详细信息后，Malwarebytes 于 2023 年 8 月首次追踪到该组织。它与勒索软件组织通常的剪切粘贴犯罪行为的唯一不同之处在于，它威胁要报告受害者违反通用数据保护条例 (GDPR) 的行为。它把自己描述为“和平的数字税”，但事实当然不是。我们以前已经听过这句话一​​百万次了，但它总是只是为了抢钱。

如何避免勒索软件

• 阻止常见的进入形式。制定快速修复面向互联网的系统漏洞的计划；禁用或强化远程访问，例如 RDP 和 VPN；使用可以检测用于传播勒索软件的漏洞和恶意软件的端点安全软件。
• 检测入侵。通过谨慎地分段网络和分配访问权限，使入侵者更难在您的组织内部进行操作。使用EDR或MDR在攻击发生前检测异常活动。
• 停止恶意加密。部署端点检测和响应软件（例如Malwarebytes EDR），该软件使用多种不同的检测技术来识别勒索软件，并通过勒索软件回滚来恢复损坏的系统文件。
• 创建异地、离线备份。将备份保持在异地和离线状态，远离攻击者。定期测试它们，以确保您能够快速恢复基本业务功能。
• 不要被攻击两次。一旦隔离了爆发并停止了第一次攻击，您必须清除攻击者的所有痕迹、他们的恶意软件、他们的工具以及他们的进入方法，以避免再次受到攻击。

参考：

https://www.malwarebytes.com/blog/news/2023/09/ransomware-group-claims-its-compromised-all-of-sony-systems?utm_source=tldrinfosec