「例如，Sophos Rapid Response 團隊看到攻擊者透過電子郵件或電話聯繫受害者的員工，直呼他們的姓名並分享竊來的個人詳細資訊 (例如任何違紀處分或護照資訊)，目的是嚇唬員工並要求雇主支付贖金。這種行為表明勒索軟體已經從純粹針對系統和資料的技術攻擊，轉變為同時鎖定人員的攻擊。」

這篇文章中有一個語音郵件錄音檔，是 SunCrypt 勒索軟體附隨組織留話給受害企業的一名員工的證明 (在受害企業的許可下公布)。

攻擊者如何加大支付贖款壓力

以下是攻擊者向勒索軟體受害者施加壓力以迫使他們支付贖金的十種方式：

1. 竊取資料並威脅在網路上公布或拍賣資料
2. 向員工 (包括高階主管) 發送電子郵件或致電，威脅要外洩他們的個人資訊
3. 通知或威脅要告知受害者的業務合作夥伴、客戶、媒體等發生資料外洩和遭受勒索的資訊
4. 警告受害者不要聯繫執法機關或對外張揚
5. 招募內部人員幫助他們入侵網路
6. 重設密碼
7. 針對受害者電子郵件帳戶進行網路釣魚攻擊
8. 刪除線上的備份和磁碟區陰影副本
9. 在所有連線的裝置上列印勒索註記的實體副本，包括 POS 終端機
10. 發起鎖定受害者網站的分散式阻斷服務攻擊 (DDoS)

這篇文章更詳細地解釋了每種策略，並提供勒索軟體組織執行策略的範例。此外，還針對防禦人員可以採取哪些措施來保護企業和員工免受攻擊者行為和一般網路威脅提出了建議。

如需攻擊者行為的更多資訊、真實事件報告以及針對安全營運專業人員的建議，請瀏覽 Sophos News SecOps。

- 新聞稿有效日期，至2021/11/28為止

上一篇：ROG Z690主機板搭載Intel 12代Core處理器震撼亮相
下一篇：力新國際科技推出智慧票據影像辨識服務