Sophos發表專文《勒索軟體攻擊者加大支付贖款壓力的十種方式》,詳細介紹勒索軟體攻擊者如何進行各種無情的施壓來說服受害者支付贖金。本文是根據 Sophos Rapid Response 全天候事件回應團隊的證據和見解,他們負責協助全球受到網路攻擊的組織。從文中我們可以看到勒索軟體加壓手法的轉變,從僅加密資料到包含攻擊其他痛點,例如騷擾員工。
Sophos 事件回應主管 Peter Mackenzie 表示:「由於企業在備份資料和利用備份復原被加密檔案方面做得越來越好,攻擊者開始使用額外的勒索手法來強化索款的要求,以增加受害者的付款壓力。
「例如,Sophos Rapid Response 團隊看到攻擊者透過電子郵件或電話聯繫受害者的員工,直呼他們的姓名並分享竊來的個人詳細資訊 (例如任何違紀處分或護照資訊),目的是嚇唬員工並要求雇主支付贖金。這種行為表明勒索軟體已經從純粹針對系統和資料的技術攻擊,轉變為同時鎖定人員的攻擊。」
這篇文章中有一個語音郵件錄音檔,是 SunCrypt 勒索軟體附隨組織留話給受害企業的一名員工的證明 (在受害企業的許可下公布)。
攻擊者如何加大支付贖款壓力
以下是攻擊者向勒索軟體受害者施加壓力以迫使他們支付贖金的十種方式:
- 竊取資料並威脅在網路上公布或拍賣資料
- 向員工 (包括高階主管) 發送電子郵件或致電,威脅要外洩他們的個人資訊
- 通知或威脅要告知受害者的業務合作夥伴、客戶、媒體等發生資料外洩和遭受勒索的資訊
- 警告受害者不要聯繫執法機關或對外張揚
- 招募內部人員幫助他們入侵網路
- 重設密碼
- 針對受害者電子郵件帳戶進行網路釣魚攻擊
- 刪除線上的備份和磁碟區陰影副本
- 在所有連線的裝置上列印勒索註記的實體副本,包括 POS 終端機
- 發起鎖定受害者網站的分散式阻斷服務攻擊 (DDoS)