Revil Ransomware(AKASodinokibi,它作为一个操作勒索软件即服务)正在采用一些初始妥协后的外展技术,旨在羞辱受害者支付。

羞辱受害者进入行动

多年来,恶意软件作者和社会工程师一直依靠羞耻感和曝光的威胁。没有什么比实实在在的威胁更能让潜在受害者付钱的了。这不是一个可以低估或忽略的东西。它可能会有非常严重的后果,至少一个涉及自杀的悲剧与共同或花园赎金软件威胁相关联。

这些威胁与家中的人联系最为密切,其中性勒索是最大的威胁之一。

这是受害者被告知的地方有人有他们观看色情材料的镜头,或从事性活动。如果他们不支付比特币赎金,诈骗者将在大型甚至只是朋友和家庭中释放到世界的镜头。这种威胁来自密码转储所采取的旧密码 - 这可能很长,因为改变了 - 这可能借给威胁的可信度。勒索制造商作者没有任何镜头,但这是一个非常有效的策略。

从消费者到公司......

在最近的发展中,勒索软件为自己买了一套西装和一条漂亮的领带,并开始进入公司。在这里,伎俩是损害网络,锁定重要文件和/或服务器,并要求现金返还给受害者。

这很快就变成了一场混乱的争论支付赎金,和世界网络保险以及它是否实际上是针对这些类型的攻击。它也导致了勒索制造商作者的概念破坏了他们自己的信任模式有破锁或解密钥匙丢失。

这次是私人恩怨

而典型的勒索软件攻击涉及加密所有可用文件。最近,攻击者在他们的策略中增加了数据外泄,并威胁说,如果受害者在攻击者的帮助下能够从加密中恢复,他们就会泄露被盗的数据。

一个磨损的安全概念是,我们从不知道通过攻击x或y损害的数字的完整故事。这似乎是合理的假设;许多人的消费者和网络犯常的商业受害者不想宣传它。可能存在责任问题,他们正在努力保持隐藏,或者也许他们不希望每个人都知道发生的事情的尴尬。

这种最新的发展通过使用飞溅的耻辱来鼓励受害者支付的耻辱扭曲。

骗子们向媒体和受害者的客户进行宣传。这里的想法是继续对受害者施加压力,直到他们心软并付钱。VoIP呼叫似乎是所述外展的首选方法,有助于使呼叫者保持匿名。

正如通过Bleeping计算机所指出的,过去已经使用了类似的策略,但这些电话专注于受害者。威胁要通过记者或商业关联公司公开受损的机器或网络正在升级赌注。

与赎金软件攻击一样,没有保证在付款后给予解密密钥,所以没有保证攻击者会在之后发挥很好。无论使用的策略如何,最终结果总是相同:支付,否则。

将诈骗者放在do-not-call列表上

根据准备好的受害者在开始时的开始,选择可能有限ransomware攻击。可能很可能是文件不可恢复,或者在清理时会停止业务运营。

它可能是一个巨大的支付交给攻击者,没有返回任何文件。他们可能会幸运,所有服务都恢复,并且在受影响的业务的四墙外没有提及。它只是一个彩票,虽然已经说过,有几种方式你可以扳回一局。保持安全,希望你永远不会在电话线另一端听到赎金软件迷。