電話お知らせサービス

話題の尽きないSodinokibiですが、また新しいネタが投下されました。
これまでの二重恐喝は、こういうことだったと思います。

• データを暗号化して使えなくし、戻してほしかったら金銭を支払えと脅す
• 金銭を支払わなかったら、データを漏洩すると脅す

ここに、さらに厳しいオプションが追加されます。

• 支払わなかったら、ビジネスパートナーやメディアに侵害されていることを電話でお知らせしますよ

こんなオプションがRaas（Ransomware as a Service）に追加されました。
これまで侵害を受けている被害者へ電話が実施されるケースは確認されていますが、被害者の周辺への電話というのは新しいオプションのようです。

取引先に知られるのは厳しいです。でもメディアに知られるのはもっと厳しいです。
よく研究していると思います。

参考記事（外部リンク）：Ransomware gang plans to call victim’s business partners about attacks
www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/