Sophos 发表专文《勒索软体攻击者加大支付赎款压力的十种方式》，详细介绍勒索软体攻击者如何进行各种无情的施压来说服受害者支付赎金。本文是根据 Sophos Rapid Response 全天候事件回应团队的证据和见解，他们负责协助全球受到网路攻击的组织。从文中我们可以看到勒索软体加压手法的转变，从仅加密资料到包含攻击其他痛点，例如骚扰员工。

Sophos 事件回应主管 Peter Mackenzie 表示：「由于企业在备份资料和利用备份复原被加密档案方面做得越来越好，攻击者开始使用额外的勒索手法来强化索款的要求，以增加受害者的付款压力。

「例如，Sophos Rapid Response 团队看到攻击者透过电子邮件或电话联系受害者的员工，直呼他们的姓名并分享窃来的个人详细资讯 (例如任何违纪处分或护照资讯)，目的是吓唬员工并要求雇主支付赎金。这种行为表明勒索软体已经从纯粹针对系统和资料的技术攻击，转变为同时锁定人员的攻击。」

这篇文章中有一个语音邮件录音档，是 SunCrypt 勒索软体附随组织留话给受害企业的一名员工的证明 (在受害企业的许可下公布)。

攻击者如何加大支付赎款压力 ，以下是攻击者向勒索软体受害者施加压力以迫使他们支付赎金的十种方式：

1.窃取资料并威胁在网路上公布或拍卖资料

2.向员工 (包括高阶主管) 发送电子邮件或致电，威胁要外泄他们的个人资讯

3.通知或威胁要告知受害者的业务合作伙伴、客户、媒体等发生资料外泄和遭受勒索的资讯

4.警告受害者不要联系执法机关或对外张扬

5.招募内部人员帮助他们入侵网路

6.重设密码

7.针对受害者电子邮件帐户进行网路钓鱼攻击

8.删除线上的备份和磁碟区阴影副本

9.在所有连线的装置上列印勒索注记的实体副本，包括 POS 终端机

10.发起锁定受害者网站的分散式阻断服务攻击 (DDoS)

这篇文章更详细地解释了每种策略，并提供勒索软体组织执行策略的范例。此外，还针对防御人员可以采取哪些措施来保护企业和员工免受攻击者行为和一般网路威胁提出了建议。