越來越多的受害者勒索軟體 拒絕支付贖金,報道安全專家採訪有線。從現在開始,無論是私人還是公共公司,都更加猶豫是否屈服於網路犯罪分子的勒索。 Emsisoft IT 威脅分析師 Brett Callow 表示,大眾對勒索軟體攻擊的看法已經發生了顯著變化:
「作為受害者勒索軟體隨之而來的是負面新聞,但情況並不像以前那麼糟糕——更多的是付錢給一個做了可怕、令人髮指的事情並產生負面新聞的組織。。
他現在是不贊成遵守要求來自一群網路犯罪分子。在這種情況下,公司越來越拒絕與駭客合作來恢復資料或掩蓋事件。然而,超過 60% 的公司表示,他們準備在發生攻擊時支付贖金卡巴斯基研究。
受綁匪啟發的策略
面對拒簽增多,盜版者紛紛現身越來越咄咄逼人和無情。為了鼓勵受害者支付贖金,他們不惜增加壓力。最重要的是,駭客威脅將非常敏感的資料放到網路上,從而暴露某些人的私生活。
“隨著支付贖金的受害者越來越少,勒索軟體背後的攻擊者的勒索技術變得更加激進”Recorded Future 的專家分析師艾倫·利斯卡 (Allan Liska) 解釋道。
分析師將駭客的策略與那些綁匪。如果人質的家人拒絕支付贖金,綁匪可以“發送受害者的耳朵或身體的其他部位”施加壓力。
對海盜不再有任何限制
最近的幾個例子證明了海盜的殘酷無情。 2023 年 2 月,賓州的一家醫生辦公室因故障而癱瘓。勒索軟體由俄羅斯 BlackCat 駭客部署。管理人拒絕支付贖金。為了迫使管理員採取行動,BlackCat 發布了有關幾名患者的機密信息,包括他們在放射治療期間的照片。這些醫療照片顯示患者完全赤裸裸。為了達到目的,駭客不惜侵犯癌症患者的隱私。
上個月,明尼蘇達州學區也成為了攻擊目標勒索軟體。美杜莎團伙的犯罪分子掌握了學生、教職員工和家長的部分學校記錄。面對學區的拒絕,駭客發布了一段50分鐘的視頻,展示了部分被盜數據。突出顯示的序列“手寫筆記的掃描件”描述“性侵指控”,涉及一名男學生和兩名女學生。涉案人員姓名清晰地出現在影片中。
對布雷特·卡洛來說,這些案例顯示海盜正處於水深火熱之中。有些網路犯罪者再也找不到合適的人“在迫使受害者付款和不做那些令人髮指、可怕和邪惡以至於受害者不想與之打交道的事情之間取得平衡”。透過發布此類敏感數據,Medusa 和 BlackCat 的詐騙者就會越過黃線,阻止目標付款。
當局一直建議不要屈服於騙子的勒索。據美國聯邦調查局 (FBI)聯邦調查局),支付贖金“可能會鼓勵攻擊者瞄準其他組織”,並且不保證被盜文件能夠被恢復。 Cybereason 進行的一項研究還顯示,支付贖金的公司中有 80% 隨後成為第二次攻擊的受害者。勒索軟體。在 Cybereason 副總裁 Leslie Wong 看來,支付“並不能阻止攻擊者再次攻擊受害組織,最終只會鼓勵進一步的攻擊,從而加劇問題。”
來源 : 有線
