Ragnar Ransomware Gang forsøger at skræmme ofre

Ragnar ransomware -banden, en af de relativt store trusselsaktører i ransomware -landskabet, har offentliggjort et mærkeligt indlæg på sin mørke webportal. Banden ser ud til at prøve at bruge flere billige socialtekniske tricks til at skræmme sine ofre til at samarbejde og betale løsesum.

Ragnars indlæg forklarer, at det ifølge den kriminelle organisation bag ransomware kun vil gøre tingene værre for offeret at kontakte FBI eller andre respektive myndigheder. Banden truer nu med at lække stjålne filer fra ethvert offer, der forsøger at kontakte lovhåndhævelse.

Opslaget på Ragnars websted forklarer i meget dårlig engelsk stavemåde og grammatik, at FBI eller tredjeparts sikkerhedskonsulenter ringede til for at hjælpe med gendannelse af ransomware "ikke er interesseret i deres kunders kommercielle succes eller i sikkerhed for deres private data" ( sic).

Ragnar ser ud til at være utilfreds og vred, fordi de befinder sig oftere og oftere i at beskæftige sig med professionelle forhandlere og ville naturligvis hellere bare vælge den lette vej ud og skræmme deres ofre til samarbejde.

Denne taktik synes ikke for usædvanlig for en gruppe kriminelle, der primært bruger frygt og intimidering til at skræmme deres ofre. Desuden kalder Ragnars opslag hånligt ransomwareofre for "klienter", som om betaling af løsesum for dine filer og netværksfunktionalitet er en slags forretningstransaktion med en partner.

Ragnar ransomware har oplevet en masse handling i 2020, med mindst fire separate højt profilerede angreb i det sidste år og endnu et angreb på hukommelsesproducenten ADATA i sommeren 2021. Gruppen vakte tilstrækkelig opmærksomhed til, at FBI kunne offentliggøre en formel advarsel vedrørende banden og dens ransomware i slutningen af 2020.

Selvfølgelig er betaling af løsesum til kriminelle aldrig et godt valg, uanset hvordan de prøver at skræmme deres ofre. I sidste ende har du ikke at gøre med en forretningspartner, uanset hvor meget Ragnar ønsker at male deres tøj som sådan, har du at gøre med en bande af forhærdede kriminelle. Hverken modtagelse af en dekrypteringsnøgle eller banden, der holder sit løfte om ikke at lække eller videresælge følsomme oplysninger, er garanteret.

Statistik offentliggjort i en undersøgelse foretaget af Threatpost viser faktisk, at langt de fleste ransomwareofre - omkring 80% af dem - faktisk aldrig betaler løsesum, uanset hvilke trusler og social engineering -tricks ransomware -banderne kommer med.