旅遊管理業者CWT遭勒索軟體攻擊，與駭客的談判過程全曝光

專門經營企業旅遊管理服務的美國業者CWT，在7月25日的那個周末傳出遭到勒索軟體Ragnar Locker攻擊，且CWT選擇了支付價值450萬美元的比特幣，以換回被加密的檔案，不過，路透社記者Jack Stubbs發現，CWT與駭客之間的贖金協商內容遺留在公開的聊天室中，使得雙方的談判過程全曝光。

Stubbs並未揭露雙方所使用的聊天室品牌，但公布了談判內容。駭客宣稱他們感染且加密了CWT位於不同國家的3萬台機器，CWT若要解密檔案並要駭客刪除所下載的資料，必須支付價值1,000萬美元的比特幣。

不過，經過協商之後，駭客說若CWT能在24小時內付款，那麼便同意把價格降至450萬美元，最後CWT即支付了450萬美元。

Stubbs說，他自己非常驚訝駭客與CWT之間的溝通，因為雙方的表現完全像是專業的商業協商，而且在CWT支付了贖金之後，駭客甚至提供了許多的安全建議予CWT。

CWT僅證實該公司遭到網路攻擊，也立即與外部鑑識人員共同展開調查，目前並未有任何跡象顯示客戶資訊已外洩。不過，CWT拒絕透露該公司是否曾與駭客達成協議，以及所支付的金額。

包括Ragnar Locker在內的許多勒索軟體，都會在加密檔案之前先行下載，以作為要脅被害者支付贖金的籌碼，根據資安業者Sophos的調查，Ragnar Locker駭客曾在今年4月攻擊葡萄牙電力集團Energias de Portugal，並宣稱已下載該集團的10TB機密資料，要求Energias de Portugal支付1,100萬美元等值的比特幣，然而迄今並沒有人揭露Energias de Portugal最後，是否支付了款項或是金額的多寡。