Ragnar Ransomware Gang versucht Opfer zu erschrecken
Die Ragnar-Ransomware-Gang, einer der relativ großen Bedrohungsakteure in der Ransomware-Landschaft, hat auf ihrem Dark-Web-Portal einen seltsamen Beitrag veröffentlicht. Die Bande scheint zu versuchen, mit billigeren Social-Engineering-Tricks ihre Opfer zur Kooperation und zur Zahlung von Lösegeld zu erschrecken.
Ragnars Post erklärt, dass nach Angaben der kriminellen Organisation hinter der Ransomware die Kontaktaufnahme mit dem FBI oder anderen zuständigen Behörden die Situation für das Opfer nur verschlimmert. Die Bande droht nun damit, gestohlene Dateien von jedem Opfer preiszugeben, das versucht, die Strafverfolgungsbehörden zu kontaktieren.
Der Beitrag auf der Website von Ragnar erklärt in sehr schlechter englischer Rechtschreibung und Grammatik, dass das FBI oder externe Sicherheitsberater, die zur Unterstützung bei der Wiederherstellung von Ransomware hinzugezogen wurden, "nicht am kommerziellen Erfolg ihrer Kunden oder an der Sicherheit ihrer privaten Daten interessiert sind" ( sic).
Ragnar scheint verärgert und wütend zu sein, weil sie immer häufiger mit professionellen Unterhändlern zu tun haben und offensichtlich lieber den einfachen Ausweg wählen und ihre Opfer zur Kooperation einschüchtern möchten.
Diese Taktik scheint für eine Gruppe von Kriminellen nicht allzu ungewöhnlich zu sein, die hauptsächlich Angst und Einschüchterung einsetzen, um ihre Opfer zu erschrecken. Darüber hinaus bezeichnet Ragnar in seinem Beitrag die Opfer von Ransomware spöttisch als "Clients", als ob die Zahlung von Lösegeld für Ihre Dateien und Netzwerkfunktionen eine Art Geschäftstransaktion mit einem Partner wäre.
Die Ragnar-Ransomware hat im Jahr 2020 viel Aktion erlebt, mit mindestens vier separaten hochkarätigen Angriffen im letzten Jahr und einem weiteren Angriff auf den Speicherhersteller ADATA im Sommer 2021. Die Gruppe erregte genügend Aufmerksamkeit, damit das FBI eine formelle Warnung veröffentlichte über die Bande und ihre Ransomware Ende 2020.
Natürlich ist es nie eine gute Wahl, Lösegeld an Kriminelle zu zahlen, egal wie sie versuchen, ihre Opfer einzuschüchtern. Am Ende des Tages haben Sie es nicht mit einem Geschäftspartner zu tun, egal wie sehr Ragnar sein Outfit so lackieren wollen, Sie haben es mit einer Bande von hartgesottenen Kriminellen zu tun. Weder der Erhalt eines Entschlüsselungsschlüssels noch die Einhaltung des Versprechens der Bande, keine sensiblen Informationen preiszugeben oder weiterzuverkaufen, ist garantiert.
Statistiken, die in einer von Threatpost durchgeführten Umfrage veröffentlicht wurden, zeigen tatsächlich, dass die überwiegende Mehrheit der Ransomware-Opfer – etwa 80 % von ihnen – tatsächlich nie Lösegeld zahlt, unabhängig davon, welche Bedrohungen und Social-Engineering-Tricks die Ransomware-Banden entwickeln.