自2019年以來，勒索軟件團伙已經從暗網洩露了2103家公司的數據。現代化勒索軟件行動始於2013年，攻擊者的方式主要是對企業數據進行加密，然後要求支付贖金來獲得解密。不過自2020年年初以來，勒索軟件行動開始進行一種新的戰術，稱為雙重勒索（double-extortion）。

雙重勒索是指勒索軟件在加密網絡值錢竊取未加密的文件。然後攻擊者會威脅說，如果企業不支付贖金，那麼就會在暗網上公開被盜的文件。由於無法恢復加密文件以及數據可能被洩露、政府罰款和訴訟的額外擔憂，威脅者寄希望於這將迫使受害者更容易地支付贖金。

一位被稱為DarkTracer 的暗網安全研究員一直在追踪34 個勒索軟件團伙的數據洩露網站，並告訴BleepingComputer，他們現在已經洩露了2103 個組織的數據。

DarkTracer 跟踪的34 個勒索軟件團伙是Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi（REvil）、Ragnar_Locker、Suncrypt、DarkSide。CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname 和XING LOCKER。

在這34 個團伙中，最活躍的前5 名團伙是Conti（338次洩密）、Sodinokibi/REvil（222次洩密）、DoppelPaymer（200次洩密）、Avaddon（123次洩密）和Pysa（103次洩密）。3 個不再活躍的團體，比前五名中的一些團體有更多的洩漏，它們是Maze（266次洩漏）和Egregor（206次洩漏）。

所列的一些勒索軟件團伙已不再運作，如NetWalker、Sekhmet、Egregor、Maze、Team Snatch，或改名為新名稱，如NEMTY和AKO。數據勒索行業已經成為勒索軟件團伙的一個重要盈利點，他們告訴BleepingComputer，受害者更擔心他們的數據被洩露，而不是加密文件的丟失。