勒索软件 REvil 团伙正在拍卖借记卡的敏感信息，这些信息是从借记卡服务提供商 Interacard 窃取的。

在信用卡服务提供商无法支付赎金后，REvil 勒索软件团伙立即拍卖了敏感数据。根据 REvil 的网站显示，这些信息可以在该组织发布的拍卖列表中找到。所有潜在投标人都必须使用 Monero (XMR) 付款。REvil 之前只在他们的点名羞辱策略未能从目标公司获得报酬的情况下拍卖数据。然而，这一次情况似乎并非如此。

恶意软件分析实验室 Emsisoft 的威胁分析师 Brett Callow 提供了 REvil 策略背后的一些可能原因:

「在这种情况下，REvil 似乎绕过了他们通常的点名羞辱策略，直接进入了拍卖阶段。该组织之所以这么做，可能是因为他们认为这些数据的价值超过了公司愿意支付的价格，或者这些数据可能是在今年 2 月他们发布网站之前的一次攻击中获得的。如果该集团现在拍卖的是以前事件的数据，这显然对任何在 2 月份之前受到 REvil 攻击的公司来说都是坏消息。他们的数据可能很快就会被拍卖。」

如果这个勒索软件团伙真的只是在拍卖过去攻击的数据，那么 Callow 认为，在 2019 年 4 月 (勒索软件首次被发现时) 到 2020 年 2 月 (该组织启动其网站时) 之间受到攻击的公司，现在面临着数据被公开泄露的风险。

原文地址：https://cointelegraph.com/news/debit-card-data-auctioned-on-dark-web-after-ransom-goes-unpaid