勒索軟體駭客不僅在網路的另一端威脅企業網路安全及財物,現在還會用客服打電話給受害企業,要他們乖乖配合付贖金,以免未來麻煩不斷。

ZDNet報導,網路安全廠商近來發現,數家遭到勒索軟體攻擊、試圖自救的企業接到客服中心打來,語帶威脅的電話,內容主要是說得知企業正在自行或找廠商解密,叫他們不要浪費時間白做工,勸他們最好和駭客好好談談,否則未來公司網路永無寧日。

這些客服電話代表的勒索軟體各式各樣,包含Conti、Ryuk,以及現在已經消失的Sekhmet及Maze。

安全公司Coveware判斷,雖然勒索軟體各不相同,但電話內容用語結構大同小異,顯示大家用的是同一家委外客服電話中心。

ZDNet分析一家受害企業和歹徒的電話錄音檔,說話者有濃重腔調,顯示並非英語系國家的人。

報導指出,這也顯示勒索軟體駭客生態的最新發展。10年前勒索軟體剛出現時,駭客會在加密檔案時以文字檔訊息威脅受害者不付錢就拿不回檔案。隨著新聞大肆報導此類新聞,駭客也開始懂得利用媒體;2019年出現雙重勒索手法,駭客加密並竊取資料後威脅受害者,如果不付錢就會將此事告知媒體,讓企業名譽掃地。若受害企業仍然不付贖金,就會直接將竊取到的重要資訊,包括客戶名單或公司財務資料、智財公布在網路上或是賣給其他買家,令企業遭受更進一步損失。這些駭客還會發布「新聞稿」或張貼公告說明其最新動態。

最近駭客又發展出新手法。11月Ragnar Locker攻擊義大利釀酒廠Campari Group取得2TB機密資訊,駭客在作案後挾持其他公司的臉書帳號投放廣告,公然要求遭到受害企業限期付款,不然就會將這些資訊公開。


熱門新聞

Advertisement