一些美国联邦机构今天警告组织不要支付 Karakurt 团伙提出的赎金要求，因为这不会阻止他们被盗的数据被出售给他人。

Karakurt 是 Conti 勒索软件团伙和网络犯罪集团的数据勒索部门，至少自 2021 年 6 月以来一直专注于从公司窃取数据，并以在线发布信息的威胁迫使他们支付赎金。

在 2021 年 9 月至 2021 年 11 月之间的短短两个月内，已有 40 多个组织成为 Karakurt 黑客攻击的受害者。

在窃取了受害者的数据后，Karakurt 要求在一周内支付价值 25,000 至 1300 万美元的比特币赎金。

勒索团伙通过电子邮件和电话骚扰他们的商业伙伴、客户和员工，促使他们要求谈判以防止数据泄露，从而迫使受害者支付数据勒索赎金。

FBI、CISA、美国财政部和FinCEN 在联合咨询中表示。

“美国政府强烈反对向 Karakurt 威胁参与者或任何承诺删除被盗文件以换取付款的网络犯罪分子支付任何赎金。”

也以夸大其词着称
联邦机构进一步透露，Conti 勒索部门还以经常夸大他们从受害者网络中窃取的数据的数量和价值而闻名。

在某些情况下，Karakurt 甚至声称窃取的数据超过了受害者的服务器可以存储的数据。

这些机构补充说：“卡拉库特演员还夸大了受害者受到损害的程度以及被盗数据的价值。”

“例如，在某些情况下，Karakurt 演员声称窃取的数据量远远超出受感染系统的存储容量，或者声称窃取不属于受害者的数据。”

今天的联合公告还详细介绍了 Karakurt 运营商在所有攻击阶段所使用的策略、妥协指标和缓解措施，以防止或阻止他们的黑客攻击。

美国联邦机构还分享了所有组织为减轻勒索软件威胁而应采取的行动的候选清单，包括优先针对在野外利用的安全漏洞的补丁、培训用户识别和报告网络钓鱼攻击以及执行多因素身份验证 (MFA)。