江苏龙网

  1. 首页 > 资讯 > 科技 > >

|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了( 二 )


他们表示 , 商誉是第一位 , 没有信任 , 任何生意都做不大 。
“我们非常重视我们的声誉 。 ” Darkside官网写道 , “只要支付赎金 , 所有保证都会兑现 。 ”
甚至 , 他们还讲究企业责任感 , 不会入侵非商业机构 。
“根据我们的准则 , 我们承诺不会攻击以下目标:
-医药机构(医院、临终关怀院)
-教育机构(中小学、大学)
-非盈利组织
-政府部门”
对商业公司 , Darkside也是具体情况具体对待 。
在入侵前 , 黑客们会分析每一家公司的财务状况 , 根据它的净收入决定赎金大小 。
所以每一个勒索画面 , 赎金不一样 。
|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了
本文插图

|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了
本文插图

赎金通知单也不一样 , 其中包括被盗数据的数量、数据类型 , 以及被盗数据传输到暗网上订网址 。
整场网络攻击都是根据被攻击的对象“量身定制”的 。
|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了
本文插图

(赎金通知单上的操作步骤写得非常详细 , 仿佛软件操作指南)
“我们绝对不希望扼杀您的业务 , 我们只要求您支付能够承担的赎金 。 ”
“如果您在支付前有任何疑问 , 可以在实时聊天中询问 , 我们的客服将为您解答 。 “
哇 , 简直太贴心了有没有 , 都快忘了这是搞勒索呢……
|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了
本文插图

这些“商业化”的表现在其他勒索团队中也比比皆是 。
比如 , 网络勒索团队Ragnar Locker勒索一家旅游公司时 , 承诺只要及时付款 , 就提供20%的折扣 。
在旅游公司付完钱后 , 勒索团队也一直保持聊天窗口打开 , 以防公司需要进行任何故障排除 。
在双方顺利接洽完毕后 , 勒索团队还欣慰地写道:“和专业人士打交道真是非常愉快 。 ”
网络风险分析师杰里米·肯内利(Jeremy Kennelly)在《连线》中说 , “其实 , 很多早期的网络勒索团队就对提供‘良好的客户服务’和响应式沟通特别敏感 , 所以会设计好专用的聊天系统或电子邮件 。 ”
“他们也会做大量的保险措施 , 保证受害公司在付钱后 , 能顺利拿到工具 , 解码受影响的文件和系统 。 ”
|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了
本文插图

让公司们“量力而行”地付赎金 , 也是越来越普遍的操作 。
网络安全公司麦迪安曾经找到著名勒索团队Maze的黑客 , 发现对方在雇人全职扫描网络 , 好搞清楚每家公司的财务状况 。
甚至有勒索团队专门开发了一款工具 , 用来快速确定公司收入、员工人数和公司地址 。
|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了
本文插图

虽然勒索团队提供了很多便利服务 , 但这无法掩盖勒索这一恶性事件的本质 。
一旦公司拒绝支付赎金 , 温情脉脉的假面就会掉下来 。
在Darkside的官网上 , 黑客们说得很清楚 , 如果拒绝缴纳赎金 , 公司的机密数据将被上传到他们的网站上 , 公开展示6个月 。
|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了
本文插图

|神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了
本文插图

期间 , Darkside还会通知媒体、竞争对手和顾客去查看 , 公司机密捂都捂不住 。


推荐阅读


上一篇:中关村在线|出色设计完备功能多面手 派美特PaMu Quiet评测

下一篇:中关村在线|麒麟9000跑分曝光:配备24核GPU满血重塑