简介

2023年下半年，一个名为"猎人国际"（Hunters International）的勒索软件团伙引起了广泛关注。这个团伙不仅在短时间内迅速崛起，成为十大最活跃的勒索软件团伙之一。

原始谈判记录如下：

Hunters

您好，我能为您提供什么帮助?

周六，19:40

受害者

这个要求实在太高了。要考虑支付任何金额，我们需要知道你们拿到了什么以及做了什么。看起来我可以上传加密文件来测试你们的解密器?

19:46

Hunters 

是的，你可以上传。我们会解密。稍后数据会提供给你。

19:47

受害者

谢谢

19:52

受害者

你知道你们拿到多少数据吗?

21:14

受害者

我想你们提供了一个文件列表?看起来只有270万个文件?我只是想确保我报告的数字是正确的。

周日， 3:58

Hunters

没错。我们有2，793，643个文件，总共2.3TB。

5:04

受害者

好的，知道这些就好。虽然不是全部，但也不少了。我们正在分析，一会会要求你们提供几个文件，以证明你们确实拥有它们，而不只是文件树。我还有一个团队在努力获取加密文件。这个过程有点困难，请耐心等待。

13:34

Hunters

好。

13:57

受害者

已上传用于证明解密器有效的文件。

15:52

Hunters

文件已被解密。

16:11

受害者

谢谢。正在更新。 

16:14

受害者

我的主管希望我告知你们，我们之前也遇到过这种情况。几年前我们遭到勒索软件攻击，他们和你们一样要求一大笔钱。我们没有支付。不过，他们的损失让你们处于优势地位。当时我们买了比特币，以应对现在我们所面临的潜在局面。我的老板不想再在这上面浪费金钱和时间了，他愿意把那些比特币付给你们，这样我们就可以尽快了结此事。如你所知，由于假期，今明两天银行都关门，所以我们只能动用手上的比特币。我们可以在几小时内给你们150万美元。同意的话我们就开始从冷钱包取币。

18:26

受害者

我们已经准备好大部分比特币了。你们是在复活节休假吗?拖得越久，这笔钱对你们就越没价值。

周一，0:28

Hunters

我们已经准备好一分不要了，如果这就是你的意思。价格是最终的。付不付款完全取决于你，否则数据就会被公开。

4:19

Hunters

我们只对小公司打折。

4:19

受害者 

在上次勒索软件事件中，我们放弃了一个更低的索价。你们现在可以马上得到150万美元。我们的银行关门了，所以我们只能动用上次事件留下的比特币，还不到你们要价的一半。另外，如果拖得太久，我的主管可能会改变主意，直接重建系统。请给一个合理的价格吧。

14:32

Hunters

我们不着急。我们会等你们的银行开门的。

14:32

Hunters

还有请不要再提你们上次的勒索软件事件了。我们不是他们，每个案例都是独特的，尤其是在和我们打交道时。

14:51

受害者

感谢你们的耐心，但我们不会支付1000万美元。拖得越久，你们最后越可能一无所获。你们并没拿到所有数据，而我们的重建团队已经启动了。请给一个合理的价格，我会努力争取批准的。

14:51

受害者 

让你们了解我们的经历，对你们做出明智的决定、与我们合作达成一个合理的结果是有好处的。我们的高层以前就放弃谈判过。我们愿意付你们一大笔钱来快速解决，但不会像你们要的那么多。

15:49

Hunters

我可以什么都不要。告诉我你们不会付1000万，我马上就把你们所有数据发布到我们的数据泄露网站上。

15:49

Hunters

我还要提醒你，我们会给你们的竞争对手、合作伙伴和客户群发邮件，通知他们这起事件，并附上证据。

19:32

受害者

我们重新来过，努力合作解决这个问题吧。很明显150万不够，1000万又太高。我们怎样才能找到一个介于两者之间的数字呢?我想大家都希望尽快友好地结束这件事。

21:51

Hunters

你们解决这个问题的唯一办法就是全额付款。

周二，5:18

受害者

我们的IT团队正在重建，并取得了成功。很快就不需要继续这场对话了。我们不会付你们1000万。我们愿意今天以400万了结此事。

14:36

Hunters

好吧，那你们准备好让数据被公开了吗?

14:36

Hunters

我们不需要400万，甚至900万（暗示：一口价1000万）。别浪费时间了。

14:36

Hunters

我希望你已经看过我们的数据泄露网站，你会发现那里有一些大公司的所有敏感数据都被公开了。你们也不会例外。

14:44