勒索软件Everest数据泄露网站被黑客攻击：不要犯罪，犯罪是坏事，来自布拉格

Everest 是个自 2020 年开始运营的勒索软件，该勒索软件背后的团伙对大量企业和机构发起攻击，然后将其数据先回传到黑客的服务器再进行加密。

如果受害者不愿意支付赎金的话，不仅无法解密文件，黑客还会将受害者机密数据通过其暗网站点进行公开发布，以此逼迫受害者支付赎金。

这个勒索软件团伙在暗网中搭建的数据泄露网站疑似采用 WordPress 作为内容管理系统 (CMS)，可能是因为 WordPress 没有升级存在漏洞，亦或者安装的插件存在漏洞，昨天夜里这个数据泄露网站被未知攻击者入侵。

这个未知攻击者修改该网站首页并写道：不要犯罪，犯罪是坏事，来自布拉格

背后的攻击者是谁暂时还不清楚，不过从留下的这些话来看可能是白帽黑客 — 致力于网络安全研究的黑客，白帽黑客主要进行安全研究并帮助企业修复漏洞，而不是利用发现的漏洞作恶。

受攻击影响目前 Everest 已经将这个暗网站点下线，当访问时会出现未找到洋葱站点的提示，估计很快黑客修复漏洞后会再次上线这个站点。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/