|
|
|
|
公众号矩阵

Ragnar Locker勒索软件团伙在Facebook上刊登Campari黑客的广告

Ragnar Locker勒索软件运营商已经开始在Facebook上利用广告迫使受害者支付赎金。

作者:我们会有自己的猫来源:嘶吼网|2020-11-18 09:54

Ragnar Locker勒索软件运营商已经开始在Facebook上利用广告迫使受害者支付赎金。

在2019年11月,勒索软件运营商已开始采用一种新的双重勒索策略,该策略首先由迷宫团伙(Maze gang)使用,即在加密受感染的系统之前,威胁参与者还窃取未加密的文件。然后,攻击者威胁说,如果不支付赎金,就释放被盗的文件。

勒索软件运营商正在采取多种手段向受害者施压,例如发布有关其攻击的新闻稿。

Ragnar Locker勒索软件运营商正在改进他们的勒索技术,并开始在Facebook上发布广告,以向受害者施加压力,并迫使他们支付赎金。

拉格纳·洛克(Ragnar Locker)团伙开始入侵一个Facebook广告客户的帐户,并创建他们自己的广告,这种情况已经发生在最近对意大利酒类公司Campari Group的攻击上。

Ragnar Locker勒索软件团伙上周入侵了Campari集团的网络,并声称在加密受感染的系统之前已窃取了2 TB的未加密文件。威胁者称只有提供1500万美元的赎金才愿意提供解密器以恢复文件。

“现在,一个犯罪集团已开始使用被黑客入侵的Facebook帐户公开发布广告向勒索软件受害者施压,迫使他们付钱。”最先报道新勒索计划消息的著名调查人员布莱恩·克雷布斯(Brian Krebs)说,“这则广告旨在将矛头指向意大利饮料供应商Campari Group,它在11月3日承认其电脑系统已受到恶意软件攻击的影响。”

11月9日星期一晚上,Facebook上的黑客广告已经开始了。

Ragnar勒索软件团队投放的这个Facebook广告活动的标题是“Campari Group网络的安全漏洞”,它威胁受害者说,将会发布进一步的敏感数据。

被勒索软件犯罪团伙入侵的帐户所有者告诉布莱恩·克雷布斯(Brian Krebs),在Facebook将其检测为欺诈活动之前,该广告已投放至7,000多名Facebook用户。

克里斯·霍德森(Chris Hodson)告诉克雷布斯(Krebs),被黑的Facebook帐户属于他的节目播音活动,名为霍德森事件娱乐(Hodson Event Entertainment),攻击者为此活动预算了500美元。霍德森说,在Facebook阻止该欺诈性广告之前,已向7150名Facebook用户显示了该欺诈性广告,并收到了770点击。

霍德森说:“我以为我对所有帐户都启用了两步验证,但现在看来,我唯一没有设置的就是Facebook。”

霍德森说,Facebook在广告的第一部分向他开出了35美元的广告费,但就在他预计为后续广告支付另外159美元之前,这家社交网络巨头发现了这些黑客广告。

Facebook表示,公司仍在调查这一事件。

新的勒索策略表明,勒索软件的勒索模型正处于不断发展之中,很有可能在未来诞生更加复杂的模式。

本文翻译自:

https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

28人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

193人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

119人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微