在试图向受害者施加压力的过程中,一些勒索软件团伙现在都会通过手机给受害者打电话,如果他们怀疑被黑客攻击的公司可能会试图从备份中恢复并避免支付赎金要求。
“我们至少从8月至9月就看到了这一趋势,”IR&;主管埃夫古尼·埃尔乔夫(Evgueni Erchov)说;阿雷特事件响应中心的网络威胁情报部门周五告诉ZDNet,过去曾有人给受害者打电话的勒索软件组织包括Sekhmet(现已解散)、Maze(现已解散)、Conti和网络安全公司Emsisoft的发言人Ryuk网络安全公司Coveware的首席执行官兼联合创始人比尔·西格尔(Bill Siegel)说:“我们认为这是为所有[勒索软件团伙]工作的外包呼叫中心组,因为不同版本的模板和脚本基本相同。”,在一封电子邮件中告诉ZDNet。
Arete IR和Emsisoft表示,他们在客户接到的电话中也看到了脚本模板。
根据一个代表Maze勒索软件团伙的电话录音,并与ZDNet分享,来电者口音很重,表明他们不是以英语为母语的。
下面是一个由一家安全公司提供的电话记录,以删除受害者姓名为例:
“我们知道有第三方IT公司在您的网络上工作。我们继续监视并知道您正在所有计算机上安装SentinelOne防病毒软件。但你应该知道这没用。如果您想在本周内停止浪费时间并恢复数据,我们建议您在聊天中与我们讨论这种情况,否则您的网络问题将永远不会结束。“
使用电话是勒索团伙使用策略的又一次升级向受害者施压,要求他们在加密公司网络后支付赎金。
以前的策略包括使用赎金要求,如果受害者在规定的时间内不支付,价值会翻倍,威胁要通知记者受害者公司的违规行为,或威胁泄露所谓“泄密地点”如果公司不付钱。
然而,尽管这是勒索团伙第一次打电话给受害者,骚扰他们付钱,这已经不是勒索团伙第一次给受害者打电话了https://www.actionfraud.police.uk/news/department-of-education-ransomware-alert“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>2017年4月,英国反欺诈行动组织警告学校和大学勒索团伙假装是政府工作人员打电话给他们的办公室,并试图诱骗学校员工打开恶意文件,导致勒索软件感染。
