駭客勒索三部曲：加密、公布、登廣告 以為自己在討債

駭客的膽子愈來愈大了，一個勒索軟體背後的駭客組織在入侵企業並加密資料後，再發送臉書廣告給壓力，要求他們快點付贖金。

勒索軟體大約從 2012 年問世，當時駭客只會在加密受害企業檔案後，留下純文字檔訊息，要求他們付錢換取解密金鑰。到了 2019 年 11 月出現一種雙重勒索策略，駭客會加密企業資料，包括客戶名單及公司營運資料等，同時揚言如果受害者不付錢就把資料公佈在網路上，造成名譽損害。

駭客也相當嫻熟媒體操作，還會貼出新聞稿或聯絡記者來把事情鬧大，以便施壓受害企業。

但現在駭客又有新招式。勒索軟體 Ragnar Locker 背後的駭客組織日前駭入義大利釀酒廠 Campari Group 後，再駭入其他企業的臉書帳號，以發送廣告要受害企業快點付贖金。

上周 Campari Group 遭到 Ragnar Locker 感染，在加密公司網路前竊走 2TB 未加密檔案，並開口勒索 1500 萬美元。而後研究人員發現，這個勒索軟體背後的駭客組織又駭入一家廣告主的臉書帳號下了個廣告，這則臉書廣告標題是「Campari Group 網路的安全入侵事件」，署名「Ragnar_Locker Team」，威脅 Campari 如果不付贖金就會把資料公佈出來。

這則廣告後來被臉書偵測是詐騙廣告而移除，但被駭的臉書帳號持有人 Hodson Event Entertainment 表示，在此之前已有 7000 多名用戶看到這則廣告。

這種透過臉書公開要錢的高調手法顯示勒索軟體勒索手法的快速演進。由於贖金動輒上看數百、上千萬美元，可以預期未來駭客會愈來愈囂張。

來源：Bleeping Computer