Previous slide
Next slide
Previous slide
Next slide
簡體

LockBit名声大收入低 调整策略按企业规模索赎金

据网络威胁情报公司Analyst111月16日发布的报告称,最近对波音公司和中国工商银行等企业发动网络攻击的勒索软件团伙LockBit已调整了其攻击策略。这与该团伙对赎金收入感到失望有关,据称赎金收入不如预期。

扩张过于迅速 人员经验不足

LockBit曾声称与俄罗斯有关联,今年数起大型骇客攻击事件皆出自他们之手,包括英国皇家邮政和日本最大的海运港口。然而,根据Analyst1的报告,LockBit的赎金收入相对于其他类似团伙来说相当低。

据勒索软件网络犯罪研究员阿纳斯塔西娅·森佐娃透露,LockBit的领导层对赎金收入不满意。她指出,该团伙扩张迅速,拥有超过100名附属人员,其中许多是谈判经验不足的年轻人,导致赎金数额不一致或常常很低,从而降低了整体收入,并给未来的谈判定下了不利的基调。

LockBit专门使用恶意勒索软件,将受害者计算机中的文件加密,并要求支付赎金以解密文件。该团伙招募骇客使用其工具和软体实施攻击,然后获得赎金中的一部分作为佣金。为了解决赎金收入的问题,LockBit领导层于10月1日商定并实施了新的规定。

LockBit专门使用恶意勒索软件,将受害者计算机中的文件加密,并要求支付赎金以解密文件。(示意图:互联网)

按企业规模分级勒索金额

报告提到,LockBit鼓励攻击者遵守新的指引,其中包括对企业的赎金要求。例如,对于营收不超过1亿美元的企业,赎金需达总销售额的3%-10%;对于不超过10亿美元的企业,支付0.5%-5%;而对于超过10亿美元的企业,则支付0.1%-3%。该团伙建议在确定初始赎金数额时评估支付概率,以确定受害者可能愿意支付的数额。

然而,阿纳斯塔西娅·森佐娃指出,LockBit在谈判期间遇到的不一致性使他们不满意,因此提出了实质性的调整。报道中还提到,使用LockBit工具的犯罪分子通常负责选择目标并决定赎金,之后将犯罪所得与LockBit以80/20的比例瓜分。

相关新闻:

Related Posts

1 of 735