勒索軟件集團 REvil招式加辣 一次攻擊包含四種變化

勒索軟件集團 REvil招式加辣 一次攻擊包含四種變化

勒索軟件集團 的犯案手法愈來愈離譜,由以往索取破解系統及檔案費用,到以公開機密作雙重勒索後,最新的無賴招式是致電受害者的生意夥伴或以DDoS攻擊令受害企業無法營運,誓要逼迫受害企業交贖款。

按此看:牛奶公司遭勒索軟件攻擊 一文認識REvil前世今生

 

根據CrowdStrike發表的2020網絡安全調查報告,勒索軟件(ransomware)約佔全年網絡攻擊事件總和的81%,成為最受網絡罪犯喜愛的攻擊手法。以往 勒索軟件集團 只會加密受害企業的電腦設備及儲存數據,令其業務運作受到重創,但隨著業界提升數據備份意識,令受害企業不用支付贖款,也能迅速恢復營運,犯罪集團生意自然大跌。因此後來勒索軟件已不再單單進行加密,而是會先將受害企業的敏感數據偷走,例如財務報告、客戶私隱等,再以公開資料增加勒索成功率,所以現時勒索軟件已等同數據外洩事故,只是入侵手法不同。

按此看:攞你命三千 勒索軟件攻擊專搜高層醜聞

 

早前成功入侵香港IKEA的勒索軟件集團REvil,最近又加入新勒索招式。他們於暗網表示日後為客戶提供RaaS(Ransomware-as-a-Service)服務時,為了提高成功率,將會加入兩項服務,包括致電受害企業的合作夥伴及傳媒,告知對方被攻擊一事,以及向受害企業發動Layer 3或Layer 7的DDoS(分散式阻斷服務)攻擊,務求為對方製造更大壓力。REvil同時更刊出招聘上述人員的啟示,相信新增服務將會在短時間內推出。

勒索軟件集團手法集大成

事實上,REvil勒索軟件集團的增值服務並非首創,其他集團如SunCrypt、Ragnar Locker早於去年十月已開始加入DDoS攻擊,癱瘓受害企業的內部電腦系統及網站運作功能。致電生意夥伴及傳媒亦非新招,不少勒索軟件集團亦已採用。另一勒索軟件集團Clop現時更會潛入企業內部,暗中搜尋管理層的把柄,例如洗黑錢、行賄、出軌等不可見光的內容,之後才執行加密行動。專家指由於管理層掌握交付贖款的決策權,以往可能只會考慮公司的利益,但如能抓著對方的痛腳,便可有更多談判籌碼,迫使對方批出贖款!

 

詳情:http://bit.ly/3t3tz5I