专门经营企业旅游管理服务的美国企业CWT,在7月25日的那个周末传出遭到勒索软件Ragnar Locker攻击,且CWT选择了支付价值450万美元的比特币,以换回被加密的文件,不过,路透社记者Jack Stubbs发现,CWT与黑客之间的赎金协商内容遗留在公开的聊天室中,使得双方的谈判过程全曝光。
Stubbs并未披露双方所使用的聊天室品牌,但公布了谈判内容。黑客宣称他们感染且加密了CWT位于不同国家的3万台机器,CWT若要解密文件并要黑客删除所下载的资料,必须支付价值1,000万美元的比特币。
不过,经过协商之后,黑客说若CWT能在24小时内付款,那么便同意把价格降至450万美元,最后CWT即支付了450万美元。
Stubbs说,他自己非常惊讶黑客与CWT之间的沟通,因为双方的表现完全像是专业的商业协商,而且在CWT支付了赎金之后,黑客甚至提供了许多的安全建议给CWT。
CWT仅证实该公司遭到网络攻击,也立即与外部鉴识人员共同展开调查,目前并未有任何迹象显示客户信息已外泄。不过,CWT拒绝透露该公司是否曾与黑客完成协议,以及所支付的金额。
包括Ragnar Locker在内的许多勒索软件,都会在加密文件之前先行下载,以作为要胁被害者支付赎金的筹码,根据安全企业Sophos的调查,Ragnar Locker黑客曾在今年4月攻击葡萄牙电力集团Energias de Portugal,并宣称已下载该集团的10TB机密资料,要求Energias de Portugal支付1,100万美元等值的比特币,然而迄今并没有人披露Energias de Portugal最后,是否支付了款项或是金额的多寡。