越来越多的受害者勒索软件 拒绝支付赎金,报道安全专家采访有线。从现在开始,无论是私人还是公共公司,都更加犹豫是否屈服于网络犯罪分子的勒索。 Emsisoft IT 威胁分析师 Brett Callow 表示,公众对勒索软件攻击的看法已经发生了显着变化:
“作为受害者勒索软件随之而来的是负面新闻,但情况并不像以前那么糟糕——更多的是付钱给一个做了可怕、令人发指的事情并产生负面新闻的组织。”。
他现在是不赞成遵守要求来自一群网络犯罪分子。在这种情况下,公司越来越拒绝与黑客合作来恢复数据或掩盖事件。然而,超过 60% 的公司表示,他们准备在发生攻击时支付赎金卡巴斯基研究。
受绑匪启发的策略
面对拒签增多,盗版者纷纷现身越来越咄咄逼人和无情。为了鼓励受害者支付赎金,他们不惜加大压力。最重要的是,黑客威胁将非常敏感的数据放到网上,从而暴露某些人的私生活。
“随着支付赎金的受害者越来越少,勒索软件背后的攻击者的勒索技术变得更加激进”Recorded Future 的专家分析师艾伦·利斯卡 (Allan Liska) 解释道。
分析师将黑客的策略与那些绑匪。如果人质的家人拒绝支付赎金,绑匪可以“发送受害者的耳朵或身体的其他部分”施加压力。
对海盗不再有任何限制
最近的几个例子证明了海盗的残酷无情。 2023 年 2 月,宾夕法尼亚州的一家医生办公室因故障而瘫痪。勒索软件由俄罗斯 BlackCat 黑客部署。管理员拒绝支付赎金。为了迫使管理员采取行动,BlackCat 发布了有关几名患者的机密信息,包括他们在放射治疗期间的照片。这些医疗照片显示患者完全赤身裸体。为了达到目的,黑客不惜侵犯癌症患者的隐私。
上个月,明尼苏达州学区也成为了攻击目标勒索软件。美杜莎团伙的犯罪分子掌握了学生、教职员工和家长的部分学校记录。面对学区的拒绝,黑客发布了一段50分钟的视频,展示了部分被盗数据。突出显示的序列“手写笔记的扫描件”描述“性侵犯指控”,涉及一名男学生和两名女学生。涉案人员姓名清晰地出现在视频中。
对于布雷特·卡洛来说,这些案例表明海盗正处于水深火热之中。一些网络犯罪分子再也找不到合适的人“在迫使受害者付款和不做那些令人发指、可怕和邪恶以至于受害者不想与之打交道的事情之间取得平衡”。通过发布此类敏感数据,Medusa 和 BlackCat 的诈骗者就会越过黄线,阻止目标付款。
当局一直建议不要屈服于骗子的勒索。据美国联邦调查局 (FBI)联邦调查局),支付赎金“可能会鼓励攻击者瞄准其他组织”,并且不保证被盗文件能够被恢复。 Cybereason 进行的一项研究还显示,支付赎金的公司中有 80% 随后成为第二次攻击的受害者。勒索软件。在 Cybereason 副总裁 Leslie Wong 看来,支付“并不能阻止攻击者再次攻击受害组织,最终只会鼓励进一步的攻击,从而加剧问题。”
来源 : 有线
