【概要】

1. データを盗み出し、そのデータをオンラインで公開したりオークションにかけると脅迫する
2. 経営幹部を含む従業員にメールや電話でアクセスし、個人情報を公開すると脅迫する
3. ビジネスパートナー、顧客、メディアなどにデータが漏洩および流出したことを伝えると脅迫する
4. 被害者が警察に通報しないよう警告し、被害者を身動きできないようにする
5. ネットワークのセキュリティを侵害するために社内の人間を雇って協力させる
6. パスワードをリセットする
7. 被害を受けた組織のメールアカウントを標的としたフィッシング攻撃を行う
8. オンラインバックアップとシャドーボリュームコピーを削除する
9. POS端末など、接続されているすべてのデバイスに身代金メモの物理的なコピーを印刷する
10. 標的組織のWebサイトに分散型サービス妨害（DDoS）攻撃を開始する

【ニュース】

◆ランサムウェア攻撃者が身代金を支払うよう脅迫する手段トップ10 (マイナビニュース, 2021/11/16 16:13)
https://news.mynavi.jp/article/20211116-2189688/