旅游管理业者CWT遭勒索软件攻击，与骇客的谈判过程全曝光

专门经营企业旅游管理服务的美国业者CWT，在7月25日的那个周末传出遭到勒索软件Ragnar Locker攻击，且CWT选择了支付价值450万美元的比特币，以换回被加密的档案，不过，路透社记者Jack Stubbs发现，CWT与骇客之间的赎金协商内容遗留在公开的聊天室中，使得双方的谈判过程全曝光。

Stubbs并未揭露双方所使用的聊天室品牌，但公布了谈判内容。骇客宣称他们感染且加密了CWT位于不同国家的3万台机器，CWT若要解密档案并要骇客删除所下载的资料，必须支付价值1,000万美元的比特币。

不过，经过协商之后，骇客说若CWT能在24小时内付款，那么便同意把价格降至450万美元，最后CWT即支付了450万美元。

Stubbs说，他自己非常惊讶骇客与CWT之间的沟通，因为双方的表现完全像是专业的商业协商，而且在CWT支付了赎金之后，骇客甚至提供了许多的安全建议予CWT。

CWT仅证实该公司遭到网络攻击，也立即与外部鉴识人员共同展开调查，目前并未有任何迹象显示客户资讯已外泄。不过，CWT拒绝透露该公司是否曾与骇客达成协议，以及所支付的金额。

包括Ragnar Locker在内的许多勒索软件，都会在加密档案之前先行下载，以作为要胁被害者支付赎金的筹码，根据资安业者Sophos的调查，Ragnar Locker骇客曾在今年4月攻击葡萄牙电力集团Energias de Portugal，并宣称已下载该集团的10TB机密资料，要求Energias de Portugal支付1,100万美元等值的比特币，然而迄今并没有人揭露Energias de Portugal最后，是否支付了款项或是金额的多寡。