新兴勒索团伙用老套路，一个月内入侵10个组织

近日，一个新生的勒索软件团伙 Dark Power 突然“走红”，因一个月的时间里至少侵入了10个目标组织。

研究人员称，Dark Power 勒索软件团伙选择攻击目标没有任何规律可言，涉及农业、教育、医疗、IT和制造等多个部门。

该勒索软件团伙，使用Nim编程语言，这是一种高级语言。虽然 Nim 语言晦涩难懂，但在在恶意软件的创造、创新方面却更加容易使用，而且它具有跨平台的能力，这也使得受害者的防守更难跟得上。

电子邮件是该团伙的主要利用工具

Dark Power 遵循一个老套的勒索方式，通过电子邮件对受害者进行诱导，下载并加密文件，要求赎金，并多次敲诈受害者，无论他们是否支付赎金。

"Dark Power" 先窃取收集受害者的敏感数据，称：如果你不付钱，我们将把信息公开或在暗网上出售。

企业在经营和管理过程中会产生大量数据，如客户数据、经营数据、技术数据、财务数据、重要通知文件以及其他管理数据，有些数据机密程度很高，如果出现泄漏将影响非常大。

Mimecast 发布的电子邮件安全状况报告显示，大多数勒索攻击是通过电子邮件完成的。网络安全研究显示，曾被勒索攻击中有九成的企业，事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道，70%的企业和个人担心电子邮件被黑客攻击，沦为泄密管道。

企业邮箱是否安全，要看邮件系统自身的安全性和邮件收发过程中的保护策略，是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能，以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除，为企业级用户数据通信护航的重要标准。