今年3月9日，安全牛曾報道總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件DoppelPaymer攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業巨頭的零件供應商，因此該事件引發了不小的震動。

DoppelPaymer代表了勒索軟件攻擊的新趨勢——勒索文件加密和數據竊取雙管齊下。根據安全研究人員的說法，此類惡意軟件首先會竊取數據，然后向受害者發送贖金勒索消息，而不是像傳統勒索軟件一樣就地加密鎖死數據。

當時勒索軟件攻擊者威脅Visser Precision說如果不支付贖金，將會泄漏與這些公司有關的敏感文件。

也許是Visser Precision未能及時支付贖金或者什么別的原因，昨日攻擊者決定“撕票”，在網絡上公開了竊取到的部分機密文件。

根據Theregister的報道，泄露的失竊數據包括洛克希德馬丁公司設計的軍事裝備的細節，例如洛克希德馬丁設計的反迫擊炮防御系統的天線規格，以及大量供應商信息、數據分析報告以及法律文書，其中一些文件概述了SpaceX的制造合作伙伴計劃。

在受害者未能支付贖金要求之后，這不是DoppelPaymer機組第一次公開共享被盜的機密數據。實際上，該團伙有一個定期更新的網站，里面充斥著大量“戰利品”文件，不過可以肯定的是，大多數文件沒有Visser Precision的數據有價值。

2019年四季度勒索軟件“市場份額”?數據來源：Coveware

值得注意的是，在新冠疫情期間，DoppelPaymer和Maze等惡意軟件團伙都宣稱將不會攻擊醫療機構，在接受安全網站Bleeping Computer采訪時，DoppelPaymer的負責人信誓旦旦地宣稱：