美国联邦调查局(Federal Bureau of Investigations)表示,他们知道DoppelPaymer勒索软件团伙求助于打电话给公司,以恐吓和胁迫受害者支付赎金要求的事件。
这些事件自2020年2月以来一直在发生,FBI在一份PIN(私营行业通知)警报中说,美国联邦调查局定期向美国私营部门发送的一种安全咨询,向他们通报最新的网络安全发展情况。
FBI PIN alert于12月10日发出,确认aZDNet报告详细说明了其他四个勒索软件集团使用的类似冷电话战术:Sekhmet(现已失效),梅兹(现已停业)、Conti和Ryuk
但我们的报告追踪了勒索软件集团截至今年9月的电话威胁,美国联邦调查局说,这种策略实际上是几个月前在DoppelPaymer团伙中首次出现的。
“DoppelPaymer是第一个勒索软件变体之一,演员打电话给受害者以诱骗付款,”FBI说。
“截至2020年2月,在多个案例中,DoppelPaymer的演员们跟踪勒索软件的感染,通过恐吓或威胁公布漏出的数据来敲诈受害者的款项,
该机构接着详细描述了一个特定事件,即被攻击公司的威胁升级到员工甚至亲属。来自PIN警报:
”在一个案例中,一名演员在声称位于朝鲜的同时使用伪造的美国电话号码,威胁泄露或出售如果一家企业没有支付赎金,则来自该企业的数据。在随后打给同一家公司的电话中,演员威胁说要派一个人去雇员家里,并提供了雇员的家庭住址。演员还打电话给该雇员的几位亲属,“
在本案中,暴力威胁通常都是空的。另一方面,威胁发布或出售数据并非如此。
DoppelPaymer团伙是20多个勒索软件团伙中的一个https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/“target=”\u blank“>泄密网站发布公司数据的地方他们拒绝支付赎金-作为报复的一种形式。
在许多情况下,公司会忽略这些威胁并选择从备份中恢复,但也有一些已知的案例[1,2]在其DoppelPaymer PIN警报中,联邦调查局建议受害者保护他们的网络,首先防止入侵,在发生攻击的情况下,建议受害者通知当局并尽量避免支付赎金,因为这会鼓励攻击者进行新的入侵,{/author=
