Sophos Rapid Response 團隊詳述勒索軟體攻擊者加大支付贖款壓力的十種方式

Sophos 是新一代網路安全的全球領導者，今日發表專文《勒索軟體攻擊者加大支付贖款壓力的十種方式》，詳細介紹勒索軟體攻擊者如何進行各種無情的施壓來說服受害者支付贖金。本文是根據 Sophos Rapid Response 全天候事件回應團隊的證據和見解，他們負責協助全球受到網路攻擊的組織。從文中我們可以看到勒索軟體加壓手法的轉變，從僅加密資料到包含攻擊其他痛點，例如騷擾員工。

Sophos 事件回應主管 Peter Mackenzie 表示：「由於企業在備份資料和利用備份復原被加密檔案方面做得越來越好，攻擊者開始使用額外的勒索手法來強化索款的要求，以增加受害者的付款壓力。

「例如，Sophos Rapid Response 團隊看到攻擊者透過電子郵件或電話聯繫受害者的員工，直呼他們的姓名並分享竊來的個人詳細資訊 (例如任何違紀處分或護照資訊)，目的是嚇唬員工並要求雇主支付贖金。這種行為表明勒索軟體已經從純粹針對系統和資料的技術攻擊，轉變為同時鎖定人員的攻擊。」

這篇文章中有一個語音郵件錄音檔，是 SunCrypt 勒索軟體附隨組織留話給受害企業的一名員工的證明 (在受害企業的許可下公布)。

攻擊者如何加大支付贖款壓力

以下是攻擊者向勒索軟體受害者施加壓力以迫使他們支付贖金的十種方式：

1. 竊取資料並威脅在網路上公布或拍賣資料

2. 向員工 (包括高階主管) 發送電子郵件或致電，威脅要外洩他們​​的個人資訊

3. 通知或威脅要告知受害者的業務合作夥伴、客戶、媒體等發生資料外洩和遭受勒索的資訊 

4. 警告受害者不要聯繫執法機關或對外張揚

5. 招募內部人員幫助他們入侵網路

6. 重設密碼

7. 針對受害者電子郵件帳戶進行網路釣魚攻擊

8. 刪除線上的備份和磁碟區陰影副本

9. 在所有連線的裝置上列印勒索註記的實體副本，包括 POS 終端機 

10. 發起鎖定受害者網站的分散式阻斷服務攻擊 (DDoS)

這篇文章更詳細地解釋了每種策略，並提供勒索軟體組織執行策略的範例。此外，還針對防禦人員可以採取哪些措施來保護企業和員工免受攻擊者行為和一般網路威脅提出了建議。

如需攻擊者行為的更多資訊、真實事件報告以及針對安全營運專業人員的建議，請瀏覽 Sophos News SecOps。

在 Sophos 最新威脅情報中心 SophosLab Uncut 上找到不同類型勒索軟體的策略、技術和程序 (TTP) 和其他資訊

其他資源

• Sophos Rapid Response 和 Managed Threat Response 團隊對回應安全事件的四個重要提示

• 由我們獲獎的 Naked Security 取得最新的安全新聞和觀點，並由 Sophos News 觀看更多關於我們的介紹。

關於 Sophos

Sophos 是新一代網路安全的全球領導者，保護 150 多個國家/地區的 50 萬家企業和數百萬消費者免受當今最先進的網路威脅的危害。透過來自 SophosLabs 和 SophosAI 的威脅情報、人工智慧和機器學習，Sophos 提供多種先進的產品和服務組合，保護使用者、網路和端點免於勒索軟體、惡意軟體、漏洞利用、網路釣魚和其他網路攻擊。Sophos 提供一個整合式的雲端管理主控台 Sophos Central，這是自適應網路安全生態系統的核心，使用一個提供一整組開放式 API 的資料湖，可供客戶、合作夥伴、開發人員和其他網路安全廠商使用。Sophos 透過經銷商合作夥伴和託管服務供應商 (MSP) 在全球銷售產品和服務。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。