勒索软件黑帮过去几年采取了日益暴力的策略。Google 旗下安全子公司 Mandiant 最近的一份报告显示,2023 年受害者向勒索软件黑帮支付了逾 10 亿美元,而这还只是我们所知的支付金额。安全专家称,勒索软件黑帮采取了日益严酷的恐吓策略。Emsisoft 的分析师 Brett Callow 称,勒索软件黑帮开始直接用电话恐吓和电子邮件威胁受害者。举例来说,Fred Hutchinson 癌症中心在 2023 年遭到勒索软件攻击,癌症患者收到了电子邮件,威胁如果不付钱其个人信息将会泄露。Callow 担心会发生出现在现实世界里的暴力事件,如果公司拒绝支付数百万美元的赎金,公司高管或其家人可能会面临暴力威胁。根据泄露的受害公司和黑帮的谈判记录,黑帮就曾发出口头威胁,称他们知道 CEO 住在什么地方。研究人员估计,2016-2021 年间,勒索软件攻击导致 42-67 名医疗患者死亡,原因是医院遭到攻击后延误了治疗。
https://www.wired.com/story/state-of-ransomware-2024/