Lockbit勒索软件组织的新谈判策略

关键要点

• Lockbit勒索软件组织调整了谈判策略，以提高非法收入。
• 报告指出，该组织对其赎金支付低于竞争对手表示失望。
• 为了应对这一问题，Lockbit设定了新的谈判规则，明确要求附属机构遵循。
• 2023年，Lockbit实施了多起大型网络攻击，包括波音公司和中国工商银行等。

Lockbit勒索软件小组已经修改了其谈判策略，以增加非法收入，报道。根据网络威胁情报公司Analyst1的报告，该组织的领导层对其赎金支付低于竞争对手的情况表示失望。这种现象被认为与组织的迅速扩张以及加入了一些“年轻和缺乏经验”的成员有关。

作为回应，Lockbit制定了新规则，详细说明了附属机构必须遵循的谈判策略。这些规则包括：对于收入高达1亿美元的受害者，要求获得总销售额的3%至10%；对于收入最高达10亿美元的公司，则要求0.5%至5%；对于年收入超过10亿美元的企业，则要求0.1%至3%。然而，报告指出“赎金付款金额的最终决定仍然由附属机构自行判断，这取决于他们对受害者所遭受损害的评估”。

Lockbit在2023年负责多起重大勒索软件事件，包括对波音公司、和英国皇家邮政的攻击。

受害者收入水平 | 要求赎金比例
—|—
不超过1亿美元 | 3% – 10%
不超过10亿美元 | 0.5% – 5%
超过10亿美元 | 0.1% – 3%

锁定勒索软件组织采用的新策略显示了在不断变化的网络犯罪环境中，组织如何调整其运作模式以适应市场需求，同时也强调了对经验和培训的重视。