勒索軟體歹徒找客服打電話給不想付錢的受害企業

勒索軟體駭客不僅在網路的另一端威脅企業網路安全及財物，現在還會用客服打電話給受害企業，要他們乖乖配合付贖金，以免未來麻煩不斷。

ZDNet報導，網路安全廠商近來發現，數家遭到勒索軟體攻擊、試圖自救的企業接到客服中心打來，語帶威脅的電話，內容主要是說得知企業正在自行或找廠商解密，叫他們不要浪費時間白做工，勸他們最好和駭客好好談談，否則未來公司網路永無寧日。

這些客服電話代表的勒索軟體各式各樣，包含Conti、Ryuk，以及現在已經消失的Sekhmet及Maze。

安全公司Coveware判斷，雖然勒索軟體各不相同，但電話內容用語結構大同小異，顯示大家用的是同一家委外客服電話中心。

ZDNet分析一家受害企業和歹徒的電話錄音檔，說話者有濃重腔調，顯示並非英語系國家的人。

報導指出，這也顯示勒索軟體駭客生態的最新發展。10年前勒索軟體剛出現時，駭客會在加密檔案時以文字檔訊息威脅受害者不付錢就拿不回檔案。隨著新聞大肆報導此類新聞，駭客也開始懂得利用媒體；2019年出現雙重勒索手法，駭客加密並竊取資料後威脅受害者，如果不付錢就會將此事告知媒體，讓企業名譽掃地。若受害企業仍然不付贖金，就會直接將竊取到的重要資訊，包括客戶名單或公司財務資料、智財公布在網路上或是賣給其他買家，令企業遭受更進一步損失。這些駭客還會發布「新聞稿」或張貼公告說明其最新動態。

最近駭客又發展出新手法。11月Ragnar Locker攻擊義大利釀酒廠Campari Group取得2TB機密資訊，駭客在作案後挾持其他公司的臉書帳號投放廣告，公然要求遭到受害企業限期付款，不然就會將這些資訊公開。