Ragnar Ransomware Gang cerca di spaventare le vittime
La banda del ransomware Ragnar, uno degli attori di minacce relativamente grandi nel panorama dei ransomware, ha pubblicato uno strano post sul suo portale dark web. La banda sembra cercare di usare trucchi di ingegneria sociale più economici per spaventare le sue vittime a cooperare e pagare il riscatto.
Il post di Ragnar spiega che, secondo l'organizzazione criminale dietro il ransomware, contattare l'FBI o altre autorità rispettive non farà che peggiorare le cose per la vittima. La banda sta ora minacciando di far trapelare file rubati da qualsiasi vittima che tenti di contattare le forze dell'ordine.
Il post sul sito web di Ragnar spiega, in un inglese molto povero di ortografia e grammatica, che l'FBI o i consulenti di sicurezza di terze parti chiamati per assistere con il recupero del ransomware "non sono interessati al successo commerciale dei loro clienti o alla sicurezza dei loro dati privati" ( sic).
Ragnar sembra essere scontento e arrabbiato perché si trovano sempre più spesso a trattare con negoziatori professionisti e ovviamente preferirebbero semplicemente scegliere la via d'uscita più facile e spaventare le loro vittime nella cooperazione.
Questa tattica non sembra troppo insolita per una banda di criminali che usano principalmente la paura e l'intimidazione per spaventare le loro vittime. Inoltre, il post di Ragnar chiama beffardamente le vittime del ransomware "clienti", come se pagare un riscatto per i tuoi file e le funzionalità di rete fosse una sorta di transazione commerciale con un partner.
Il ransomware Ragnar ha visto molta azione nel 2020, con almeno quattro attacchi separati di alto profilo nell'ultimo anno e un altro attacco al produttore di memorie ADATA nell'estate del 2021. Il gruppo ha attirato l'attenzione sufficiente affinché l'FBI pubblichi un avviso formale riguardanti la banda e il suo ransomware alla fine del 2020.
Naturalmente, pagare il riscatto ai criminali non è mai una grande scelta, non importa come cercano di intimidire le loro vittime. Alla fine della giornata, non hai a che fare con un socio in affari, non importa quanto Ragnar voglia dipingere il loro vestito come tale, hai a che fare con una banda di criminali incalliti. Non sono garantiti né la ricezione di una chiave di decrittazione, né il mantenimento della promessa da parte della banda di non divulgare o rivendere informazioni sensibili.
Le statistiche pubblicate in un sondaggio condotto da Threatpost mostrano in realtà che la stragrande maggioranza delle vittime del ransomware - circa l'80% di loro - in realtà non paga mai il riscatto, indipendentemente dalle minacce e dai trucchi di ingegneria sociale che le gang di ransomware escogitano.
