勒索软件谈判揭晓：奉承与移情

彭博社透露了加利福尼亚大学与NetWalker勒索软件帮派之间为期一周的谈判的细节。

该大学的医学院在今年6月正在为Covid-19研制疫苗，当时其7台服务器被黑客锁定。 在联邦调查局的建议下，这所大学自行处理并进行了私人谈判。

这位大学的谈判代表奉承奉承，呼吁黑客同情和道德，并设法将赎金数额从多达600万美元降低到比特币（BTC）刚好超过100万美元，并成功地恢复了系统。

谈判代表立即确保他们拥有黑客的“操作员”，并呼吁双方尊重。“我愿意与您一起努力，但必须相互尊重。 您不同意吗？”。 在等待响应之前，他们还呼吁攻击者感到自豪：

“我已经在互联网上阅读了有关您的信息，并且知道您是著名的勒索软件黑客组织并且非常专业。 我知道当我们同意价格时，您会兑现您的诺言，对吗？”

这似乎与操作员的回答相符：“我们100％尊重他人，我们绝不尊重尊重我们的客户。”

谈判转向了解双方的专注程度，谈判者大声疾呼，并指出所有资金都已投入研究，没有余钱。

运营商称这是表面上的虚张声势，回答说，一所年收入超过70亿美元的学校应该毫不费力地支付几百万美元：

“作为一所大学，您需要了解 […] 您可以在几个小时内收钱。 您需要认真对待我们。”

该大学的第一笔报价是780,000美元，也遭到了运营商的嘲笑。 “保留这78万美元，为所有员工购买麦当劳。 对我们来说是很小的一笔钱，”补充道，“对不起。”

更多时间-双方

正如赎金情况中的典型情况一样，谈判代表随后又要求两天，以使“做出所有决定的大学委员会”再次见面。 运营商同意，条件是将300万美元的赎金增加一倍，达到600万美元。

来自特拉维夫的勒索软件谈判代表Moty Cristal告诉彭博社，扩展可能也被证明对攻击者有用，使他们有时间识别被盗数据的价值。

Netwalker集团是一家大型犯罪企业，并以特许经营方式出租其软件。 该小组于今年3月发布了招聘广告，将新的会员加入其网络。

变得个人化

此时，出于绝望或出于心理策略，谈判代表开始对操作员的同情产生吸引力。 他们说：“我没几天睡过，因为我想为您解决这个问题，这在这里的每个人都将我视为失败，这是我正在发生的全部错误。”

“持续的时间越长，我越讨厌自己 […] 我要问的是，你是我生命中唯一一个对我友善的人。 您是目前世界上唯一一个完全了解我的经历的人。”

操作员似乎回答：“我的朋友，您的团队需要了解这不是您的失败。 互联网上的每台设备都容易受到攻击。”

袭击事件发生四天后，谈判代表最终提出了超过100万美元的报价，并表示他们正在改变内部规则以接受额外的12万美元捐款，理由是谈判即将结束。 他们甚至增加了时间压力：

“我们通常不接受这些捐款，但只有您同意尽快结束捐款，我们才愿意使捐款生效。”

该大学花了36个小时来组织购买116比特币（114万美元）并将资金发送给攻击者。 黑客还需要两天时间来确认所有敏感数据的删除，并允许他们返回大学。

在八天以上无法访问之后，大学成功获得了对其所有服务器的完全访问权限。 但是，服务器在与FBI和其他网络安全顾问一起调查事件时仍保持脱机状态。 在6月26日的最新更新中，该大学表示调查仍在进行中。

—-

原文链接：https://cointelegraph.com/news/ransomware-negotiations-revealed-flattery-and-empathy-works

原文作者：Cointelegraph By Joshua Mapperson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。