超狂！勒索軟體歹徒疑雇客服中心打電話給受害企業要求付贖金

某些勒索軟體駭客一旦發現受害企業試圖利用備份回復檔案而不付贖金，現在竟然打電話給他們以施加壓力。

安全公司Arete Incident Response網路威脅情報中心主任Evgueni Erchov指出，至少從8、9月開始他們就看到這個趨勢。網路安全公司Emisoft觀察到，勒索軟體Sekhmet、Maze、Conti和Ryuk背後的組織都曾經主動打電話給受害企業威脅。

另一家網路安全公司Coveware CEO 暨創辦人Bill Siegel 相信這些勒索軟體歹徒可能都是找上同一家委外客服中心集團來幫他們打恐嚇電話，因為電話內容的範本、說詞幾乎大同小異。

ZDNet記者取得一段代表Maze駭客打給受害企業的電話錄音，講話的人有很濃重的口音，顯示不是英語系國家的人。

錄音內容轉錄如下，不過受害企業名字已經隱去。

「我們知道第三方IT公司正在解決你們網路的問題，我們一直在監視你們，知道你們所有電腦上都是裝SentinelOne防毒軟體，但你要知道這一點用也沒有，如果你不想再浪費時間，本周內想回復資料的話，奉勸你透過通訊軟體和我們聯繫，不然你們網路的麻煩事將會沒完沒了。」

打電話是勒索軟體駭客施壓受害者儘快付贖金的最新招式。之前的招式包括威脅一段內時間不付錢的話，駭客就把贖金加倍、爆料給媒體讓他們顏面掃地，或是直接把受害公司的資料張貼在所謂「洩密網站」上。11月勒索軟體Ragnar Locker攻擊義大利釀酒商Campari Group加密取得機密資訊後，駭客劫持其他公司的臉書帳號下了個廣告，揚言Campari如果在期限內不付贖金就會把資料公佈出來。

2017年4月，勒索軟體歹徒佯裝政府員工打電話給受害學校，誘騙學校職員開啟惡意電子郵件附檔，造成勒索軟體感染。

不過歹徒大膽打電話直接威脅受害者，這還是頭一次。

來源：ZDNet