威胁行为者建议受害者不要与中间人合作,因为这只会增加总成本,而是直接与他们联系进行谈判。
对于有网络攻击保险的公司,黑客有一套更详细的指示,并敦促他们披露成功对话的保险金额。
更重要的是,黑客让共享保险细节看起来对受害者有利,将保险公司描绘成阻碍恢复数据的坏人。
威胁行为者表示,保险公司从不考虑客户的利益与勒索软件行为者谈判,因此他们对他们的要求提出可笑的还价,只是为了破坏谈判并拒绝付款。
“为避免这一切并获得保险金,请务必匿名告知我们保险范围的可用性和条款,这对您和我们都有好处,但对保险公司没有好处,”HardBit 运营商在给受害者的便条中说。
攻击者说,如果他们知道确切的保险金额,他们就会确切地知道要索取多少,因此保险公司被迫满足需求。
当然,受害人通常还受到合同限制,不得向攻击者透露保险细节,这样做可能会失去保险公司承保损失的任何机会。 这就是黑客坚持私下共享这些详细信息的原因。
无论他们的报价如何,勒索软件运营商的目标都是获得报酬,他们会不惜一切代价得到这笔钱。 现实情况是他们不可信。
拒绝支付赎金并向执法部门报告事件以及采用一致的备份策略是对抗此类威胁并将其终结的唯一方法。
Varonis 的报告提供了有关 HardBit 2.0 如何从初始阶段开始工作、禁用安全功能到获得持久性和部署加密例程的技术细节。 研究人员还共享了有助于识别威胁的妥协指标 (IoC)。
如若转载,请注明出处:https://www.ozabc.com/it/534913.html