勒索软件歹徒找客服打电话给不想付钱的受害企业

勒索软件骇客不仅在网络的另一端威胁企业网络安全及财物，现在还会用客服打电话给受害企业，要他们乖乖配合付赎金，以免未来麻烦不断。

ZDNet报导，网络安全厂商近来发现，数家遭到勒索软件攻击、试图自救的企业接到客服中心打来，语带威胁的电话，内容主要是说得知企业正在自行或找厂商解密，叫他们不要浪费时间白做工，劝他们最好和骇客好好谈谈，否则未来公司网络永无宁日。

这些客服电话代表的勒索软件各式各样，包含Conti、Ryuk，以及现在已经消失的Sekhmet及Maze。

安全公司Coveware判断，虽然勒索软件各不相同，但电话内容用语结构大同小异，显示大家用的是同一家委外客服电话中心。

ZDNet分析一家受害企业和歹徒的电话录音档，说话者有浓重腔调，显示并非英语系国家的人。

报导指出，这也显示勒索软件骇客生态的最新发展。10年前勒索软件刚出现时，骇客会在加密档案时以文字档讯息威胁受害者不付钱就拿不回档案。随着新闻大肆报导此类新闻，骇客也开始懂得利用媒体；2019年出现双重勒索手法，骇客加密并窃取资料后威胁受害者，如果不付钱就会将此事告知媒体，让企业名誉扫地。若受害企业仍然不付赎金，就会直接将窃取到的重要资讯，包括客户名单或公司财务资料、智财公布在网络上或是卖给其他买家，令企业遭受更进一步损失。这些骇客还会发布“新闻稿”或张贴公告说明其最新动态。

最近骇客又发展出新手法。11月Ragnar Locker攻击意大利酿酒厂Campari Group取得2TB机密资讯，骇客在作案后挟持其他公司的脸书账号投放广告，公然要求遭到受害企业限期付款，不然就会将这些资讯公开。