超狂!勒索軟體歹徒疑雇客服中心打電話給受害企業要求付贖金
某些勒索軟體駭客一旦發現受害企業試圖利用備份回復檔案而不付贖金,現在竟然打電話給他們以施加壓力。
安全公司 Arete Incident Response 網路威脅情報中心主任 Evgueni Erchov 指出,至少從 8、9 月開始他們就看到這個趨勢。網路安全公司 Emisoft 觀察到,勒索軟體 Sekhmet、Maze、Conti 和 Ryuk 背後的組織都曾經主動打電話給受害企業威脅。
另一家網路安全公司 Coveware CEO 暨創辦人 Bill Siegel 相信這些勒索軟體歹徒可能都是找上同一家委外客服中心集團來幫他們打恐嚇電話,因為電話內容的範本、說詞幾乎大同小異。
ZDNet 記者取得一段代表 Maze 駭客打給受害企業的電話錄音,講話的人有很濃重的口音,顯示不是英語系國家的人。
錄音內容轉錄如下,不過受害企業名字已經隱去。
「我們知道第三方 IT 公司正在解決你們網路的問題,我們一直在監視你們,知道你們所有電腦上都是裝 SentinelOne 防毒軟體,但你要知道這一點用也沒有,如果你不想再浪費時間,本周內想回復資料的話,奉勸你透過通訊軟體和我們聯繫,不然你們網路的麻煩事將會沒完沒了。」
打電話是勒索軟體駭客施壓受害者儘快付贖金的最新招式。之前的招式包括威脅一段內時間不付錢的話,駭客就把贖金加倍、爆料給媒體讓他們顏面掃地,或是直接把受害公司的資料張貼在所謂「洩密網站」上。11 月勒索軟體 Ragnar Locker 攻擊義大利釀酒商 Campari Group 加密取得機密資訊後,駭客劫持其他公司的臉書帳號下了個廣告,揚言 Campari 如果在期限內不付贖金就會把資料公佈出來。
2017 年 4 月,勒索軟體歹徒佯裝政府員工打電話給受害學校,誘騙學校職員開啟惡意電子郵件附檔,造成勒索軟體感染。
不過歹徒大膽打電話直接威脅受害者,這還是頭一次。
來源:ZDNet