勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料
針對拒付贖金的組織,勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站,並張貼其內部資料作為報復
ALPHV又名BlackCat,是近年活動頻繁的勒索軟體。Emsisoft研究人員上周發現ALPHV似乎正在測試新手法。在攻擊了一家金融機構後,除了如過去在暗網網站上公布受害者資料,駭客也設了一個很類似該機構的網站,用以張貼資料。
這網站在外觀和網域都很類似受害者官網,但駭客改成想要的標題。遭到公布的內容包括對員工備忘錄、支付表格、員工資料、公司資產和支付、合作夥伴財務資訊,及掃瞄的護照等。這網站是在一般網際網路上,因此任何連結該網站的人都可以讀取到這些資訊。
研究人員相信,可能是受害者不支付贖金而遭到報復。透過這種將公司資料放在明網散布,可以帶來更大壓力或羞辱。他認為駭客還可能傳送連結以便將受害企業的客戶導引過來。
雖然這新手法效果如何還有待觀察,但顯示駭客創造恫嚇的手法上不斷演進。之前駭客還發展出駭入網站廣告或是打客服電話等手法,逼迫不願就範的企業支付贖金。