路透社記者Jack Stubbs發現,CWT公司與勒索軟體Ragnar Locker駭客之間的協商內容遺留在公開的聊天室中,使得雙方的談判過程全曝光。圖片來源/Jack Stubbs on https://twitter.com/jc_stubbs/status/1289199296328298497

專門經營企業旅遊管理服務的美國業者CWT,在7月25日的那個周末傳出遭到勒索軟體Ragnar Locker攻擊,且CWT選擇了支付價值450萬美元的比特幣,以換回被加密的檔案,不過,路透社記者Jack Stubbs發現,CWT與駭客之間的贖金協商內容遺留在公開的聊天室中,使得雙方的談判過程全曝光。

Stubbs並未揭露雙方所使用的聊天室品牌,但公布了談判內容。駭客宣稱他們感染且加密了CWT位於不同國家的3萬台機器,CWT若要解密檔案並要駭客刪除所下載的資料,必須支付價值1,000萬美元的比特幣。

不過,經過協商之後,駭客說若CWT能在24小時內付款,那麼便同意把價格降至450萬美元,最後CWT即支付了450萬美元。

Stubbs說,他自己非常驚訝駭客與CWT之間的溝通,因為雙方的表現完全像是專業的商業協商,而且在CWT支付了贖金之後,駭客甚至提供了許多的安全建議予CWT。

CWT僅證實該公司遭到網路攻擊,也立即與外部鑑識人員共同展開調查,目前並未有任何跡象顯示客戶資訊已外洩。不過,CWT拒絕透露該公司是否曾與駭客達成協議,以及所支付的金額。

包括Ragnar Locker在內的許多勒索軟體,都會在加密檔案之前先行下載,以作為要脅被害者支付贖金的籌碼,根據資安業者Sophos的調查,Ragnar Locker駭客曾在今年4月攻擊葡萄牙電力集團Energias de Portugal,並宣稱已下載該集團的10TB機密資料,要求Energias de Portugal支付1,100萬美元等值的比特幣,然而迄今並沒有人揭露Energias de Portugal最後,是否支付了款項或是金額的多寡。


Advertisement

更多 iThome相關內容