歐盟關于在線隱私的通用數據保護條例(GDPR)法規的出臺導致了一種名為“勒索黑”( Ransomhack)攻擊的出現，勒索黑是一種有針對性的新型網絡攻擊形式。

[[234555]]

在保加利亞安全公司Tad Group的描述里，勒索黑與傳統勒索軟件不同，如果受害人不支付贖金，勒索黑不會刪客戶的數據，而是公開發布被盜的數據。

黑客的這種操作模式轉變源于GDPR的規定，企業若未能充分保護被盜數據就可能面臨處罰。至于究竟什么構成適當的保護卻是頗為主觀性的，但一個公司接受涉及GDPR的調查被發現違規后，無論是支付罰款或上法庭打官司都將面臨巨大的財務費用，因此支付贖金確保數據泄露不被張揚的做法往往更具吸引力。

據Hackread稱，到目前為止，受害者都是中、大型保加利亞公司，這些公司都是被要求以無法追蹤的加密貨幣支付贖金。據稱贖金從1,000美元到20,000美元不等，而如被確認違反GDPR法規，罰款可高達公司過去一年營業額的4%，最高2000萬歐元(2330萬美元) 。

有趣的是，支付贖金也有一些風險。黑客可能會提出支付更多贖金的要求，而且，按照GDPR的規定，公司如成了網絡犯罪受害者確認數據泄露后必須在72小時內報告事件。如果不這樣做，也會被罰巨額罰款，這意味著如果這些公司在支付贖金后不報告事件而又被逮住，那么公司的賠償成本就會繼續上升。