事件报道
近期,Ragnar Locker勒索软件团队对外警告称,如果受害者胆敢联系美国联邦调查局之类的执法机构,他们将发布其泄露数据。也就是说,谁敢报警,Ragnar Locker团队就要“搞”谁。
Ragnar Locker勒索软件曾经攻击过很多知名的企业和组织,并要求目标用户支付数百万美元的数据赎金。
谁敢报警,我就泄露谁的数据!
除了做出公布数据的威胁,Ragnar Locker团队还表示,如果被勒索企业想要雇佣职业谈判官来跟他们交涉的话,鉴于这些谈判官通常就职于警方/FBI/政府调查部门下属的数据恢复公司,甚至本身就是政府雇员,他们的介入只会让数据恢复的过程变得更加复杂和困难。因此,一旦受害者联系数据恢复专家尝试解密数据,或试图协商赎金,他们同样会把数据泄露出来。
在此前的攻击事件中,Ragnar Locker团队都会在自己的.onion网站上公布受害企业的完整数据。
Ragnar Locker勒索软件在2019年12月底首次被发现,通常利用托管服务提供商(MSP)的常用软件,来入侵网络窃取数据文件。Ragnar Locker团队一直以来,都是通过手动方式将勒索软件的Payload部署到目标系统,并对目标系统的文件数据进行加密。他们会花费大量时间进行网络侦察活动,然后尝试识别目标用户、组织或企业内的网络资源、数据备份以及其他的敏感文件,并在窃取到这些数据之后对数据存储进行完整加密。
根据研究人员提供的信息,Ragnar Locker团队此前还曾攻击过日本游戏制造商Capcom、计算机芯片制造商ADATA和航空巨头Dassault Falcon。
后话
毫无疑问,Ragnar Locker的这份最新声明给他们的目标用户带来了巨大的压力,考虑到当前网络安全环境,以及网络攻击和勒索软件攻击的事件数量不断上升的现状,世界各国政府均强烈建议受害者不要向网络犯罪分子支付数据赎金。
英国内政大臣Priti Patel在今年五月曾对外表示:“政府坚决反对向网络犯罪分子支付赎金,而且就算你支付了数据赎金,也不一定能恢复数据。”
除此之外,FBI同样也不支持受害者向网络犯罪分子支付赎金。因为这样做既不能保证用户免受数据泄露的影响,也不能保证用户不再受到相同类型的攻击。因此,FBI强烈建议受害者积极向其寻求帮助。
当然了,如果你向网络犯罪分子支付了数据赎金,这肯定会助长他们的嚣张气焰。有了资金,他们就会将枪口瞄准更多的受害者,这也一定程度上激励了其他网络犯罪集团效仿。
本文经安全客授权发布,转载请联系安全客平台:https://www.anquanke.com/post/id/252949
