与Hunters International勒索软件团伙的谈判记录
2024-9-14 17:1:4 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

简介

2023年下半年,一个名为"猎人国际"(Hunters International)的勒索软件团伙引起了广泛关注。这个团伙不仅在短时间内迅速崛起,成为十大最活跃的勒索软件团伙之一。


原始谈判记录如下:

Hunters

您好,我能为您提供什么帮助?

周六,19:40

受害者

这个要求实在太高了。要考虑支付任何金额,我们需要知道你们拿到了什么以及做了什么。看起来我可以上传加密文件来测试你们的解密器?

19:46

Hunters 

是的,你可以上传。我们会解密。稍后数据会提供给你。

19:47

受害者

谢谢

19:52

受害者

你知道你们拿到多少数据吗?

21:14

受害者

我想你们提供了一个文件列表?看起来只有270万个文件?我只是想确保我报告的数字是正确的。

周日, 3:58

Hunters

没错。我们有2,793,643个文件,总共2.3TB。

5:04

受害者

好的,知道这些就好。虽然不是全部,但也不少了。我们正在分析,一会会要求你们提供几个文件,以证明你们确实拥有它们,而不只是文件树。我还有一个团队在努力获取加密文件。这个过程有点困难,请耐心等待。

13:34

Hunters

好。

13:57

受害者

已上传用于证明解密器有效的文件。

15:52

Hunters

文件已被解密。

16:11

受害者

谢谢。正在更新。 

16:14

受害者

我的主管希望我告知你们,我们之前也遇到过这种情况。几年前我们遭到勒索软件攻击,他们和你们一样要求一大笔钱。我们没有支付。不过,他们的损失让你们处于优势地位。当时我们买了比特币,以应对现在我们所面临的潜在局面。我的老板不想再在这上面浪费金钱和时间了,他愿意把那些比特币付给你们,这样我们就可以尽快了结此事。如你所知,由于假期,今明两天银行都关门,所以我们只能动用手上的比特币。我们可以在几小时内给你们150万美元。同意的话我们就开始从冷钱包取币。

18:26

受害者

我们已经准备好大部分比特币了。你们是在复活节休假吗?拖得越久,这笔钱对你们就越没价值。

周一,0:28

Hunters

我们已经准备好一分不要了,如果这就是你的意思。价格是最终的。付不付款完全取决于你,否则数据就会被公开。

4:19

Hunters

我们只对小公司打折。

4:19

受害者 

在上次勒索软件事件中,我们放弃了一个更低的索价。你们现在可以马上得到150万美元。我们的银行关门了,所以我们只能动用上次事件留下的比特币,还不到你们要价的一半。另外,如果拖得太久,我的主管可能会改变主意,直接重建系统。请给一个合理的价格吧。

14:32

Hunters

我们不着急。我们会等你们的银行开门的。

14:32

Hunters

还有请不要再提你们上次的勒索软件事件了。我们不是他们,每个案例都是独特的,尤其是在和我们打交道时。

14:51

受害者

感谢你们的耐心,但我们不会支付1000万美元。拖得越久,你们最后越可能一无所获。你们并没拿到所有数据,而我们的重建团队已经启动了。请给一个合理的价格,我会努力争取批准的。

14:51

受害者 

让你们了解我们的经历,对你们做出明智的决定、与我们合作达成一个合理的结果是有好处的。我们的高层以前就放弃谈判过。我们愿意付你们一大笔钱来快速解决,但不会像你们要的那么多。

15:49

Hunters

我可以什么都不要。告诉我你们不会付1000万,我马上就把你们所有数据发布到我们的数据泄露网站上。

15:49

Hunters

我还要提醒你,我们会给你们的竞争对手、合作伙伴和客户群发邮件,通知他们这起事件,并附上证据。

19:32

受害者

我们重新来过,努力合作解决这个问题吧。很明显150万不够,1000万又太高。我们怎样才能找到一个介于两者之间的数字呢?我想大家都希望尽快友好地结束这件事。

21:51

Hunters

你们解决这个问题的唯一办法就是全额付款。

周二,5:18

受害者

我们的IT团队正在重建,并取得了成功。很快就不需要继续这场对话了。我们不会付你们1000万。我们愿意今天以400万了结此事。

14:36

Hunters

好吧,那你们准备好让数据被公开了吗?

14:36

Hunters

我们不需要400万,甚至900万(暗示:一口价1000万)。别浪费时间了。

14:36

Hunters

我希望你已经看过我们的数据泄露网站,你会发现那里有一些大公司的所有敏感数据都被公开了。你们也不会例外。

14:44

通过与Hunters勒索软件团伙的谈判,我们对这个臭名昭著的网络犯罪组织有了更深入的了解。从他们的手法、心理和谈判策略中,我们可以管中窥豹,揭示这一类网络犯罪团伙的共同特点。
首先,Hunters团伙展现了勒索软件组织的核心利器——对企业数据的绑架能力。他们声称掌握了我公司近280万个文件,达2.3TB之巨。面对如此大规模的数据失窃,许多企业陷入瘫痪,被迫支付高额赎金以恢复运转。Hunters团伙正是利用了这一点,开出1000万美元的天价。
其次,勒索软件团伙大多缺乏诚信,Hunters也不例外。他们威胁要将我公司数据公之于众,并告知我们的合作伙伴和客户,以制造舆论压力。即使在谈判中,他们也出尔反尔,漠视我们的退让和诚意,只是机械地重复他们的要求,显示出极强的不诚信和无赖特质。这提醒我们,与此类组织谈判切忌心存侥幸,只能步步为营。
再次,从Hunters的谈判策略可以看出,勒索软件团伙往往善于利用企业的痛点和弱点,从心理和时间上施加压力。他们知道数据泄露和系统瘫痪对企业意味着巨大损失,因此坚持高价,逼迫企业在放弃数据和支付赎金之间做出两难选择。同时,他们还挟时间以令,威胁说拖延只会导致更糟糕的后果。这种心理战术旨在瓦解企业的谈判立场。
最后,Hunters团伙拒绝我们提出的折衷方案,态度强硬,不留余地。这表明他们可能有恃无恐,掌握主动权,或者背后有强大的技术和资金支持,使他们有底气漠视对方利益。这提示我们应该跳出谈判的局部,从全局和长远角度思考问题,比如加强技术防护,完善应急预案,储备谈判筹码等,这样才能化被动为主动。
总之,Hunters勒索软件团伙是网络犯罪生态中一个典型的缩影。剖析他们,有助于我们深入理解网络犯罪的运作模式,提高风险防范意识,完善应对能力。

推荐阅读

闲谈

  1. 中国网络安全行业出了什么问题?

  2. 国内威胁情报行业的五大“悲哀”

  3. 安全产品的终局

  4. 老板,安全不是成本部门!!!


威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链

APT

  1. XZ计划中的后门手法 - “NOBUS”

  2. 十个常见的归因偏见(上)

  3. 抓APT的一点故事

  4. 揭秘三角行动(Operation Triangulation)一

  5. 闲话APT报告生产与消费

  6. 一名TAO黑客的网络安全之旅

  7. NSA TAO负责人警告私营部门不要搞“黑回去”

  8. 我们为什么没有抓到高端APT领导者的荷兰AIVD

  9. 抓NSA特种木马的方法


入侵分析与红队攻防

  1. 入侵分析与痛苦金字塔

  2. 资深红队专家谈EDR的工作原理与规避

  3. TTP威胁情报驱动威胁狩猎


天御智库

  1. 独家研判:五眼情报机构黑客纷纷浮出水面

  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析

  3. 《国际关系中的网络冲突》


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247486000&idx=1&sn=45e69cc203c96a48457c6e699cc9451a&chksm=fb04c958cc73404e9a638751405196bdcc17f0c9380ebf5d8e5b67cc09f0b1eeb4c61f6c8c86&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh