一些勒索软件帮派现在正在为从备份中恢复的受害者打电话

2020-12-07 06:02:16

为了给受害者施加压力,一些勒索软件帮派现在在电话上冷打受害者,如果他们怀疑被黑的公司可能试图从备份中恢复并避免支付赎金要求。

我们至少从8月到9月就已经看到了这种趋势,投资者关系总监Evgueni Erchov周五,Arete事件响应的网络威胁情报告诉ZDNet。

网络安全公司Emsisoft的发言人周四告诉ZDNet,过去曾被称为受害者的勒索软件组织包括Sekhmet(现已倒闭),Maze(现已倒闭),Conti和Ryuk。

我们认为这是一个适用于所有[勒索软件帮派]的外包呼叫中心组,因为各个变体的模板和脚本基本上是相同的,网络安全公司Coveware的首席执行官兼联合创始人Bill Siegel在一封电子邮件中告诉ZDNet。

Arete IR和Emsisoft表示,他们还在客户收到的电话中看到了脚本模板。

根据代表Maze勒索软件帮派并与ZDNet共享的录音电话,呼叫者口音很重,表明他们不是说英语的人。

以下是一个电话的删节记录,由其中一家安全公司提供,例如,删除了受害者的姓名:

"我们知道您的网络上有一家第三方IT公司。我们将继续监视,并知道您正在所有计算机上安装SentinelOne防病毒软件。但是您应该知道这无济于事。如果您想在本周停止浪费时间并恢复数据,我们建议您在聊天中与我们讨论这种情况,否则您的网络问题将永远不会结束。"

使用电话是勒索软件帮派使用的另一种升级策略,这种方法是在受害者加密公司网络后向受害者施加压力,要求他们支付赎金。

先前的策略包括使用赎金要求,如果受害者在指定的时间内不付款,则赎金的价值将增加一倍;威胁将受害者公司的违规行为通知记者,或者威胁要在所谓的& #34;泄漏点"如果公司不付款。

但是,虽然这是勒索软件帮派第一次打电话要求受害者骚扰他们付款,但这并不是勒索软件帮派第一次打电话给受害者。

2017年4月,英国反欺诈行动组织警告学校和大学,勒索软件帮派正在打电话给他们的办公室,假装是政府工作人员,并试图诱骗学校员工打开导致勒索软件感染的恶意文件。