ラグナーランサムウェアギャングが犠牲者を怖がらせようとする
ランサムウェア業界で比較的大きな脅威アクターの1つであるRagnarランサムウェアギャングは、ダークウェブポータルに奇妙な投稿を公開しました。ギャングは、犠牲者を怖がらせて協力し、身代金を支払うために、より安価なソーシャルエンジニアリングのトリックを使用しようとしているようです。
ラグナーの投稿は、身代金の背後にある犯罪組織によると、FBIまたは他のそれぞれの当局に連絡することは被害者にとって事態を悪化させるだけであると説明しています。ギャングは現在、法執行機関に連絡しようとする被害者から盗まれたファイルを漏らすと脅迫しています。
Ragnarのウェブサイトへの投稿では、英語のスペルと文法が非常に貧弱で、ランサムウェアの回復を支援するために呼び出されたFBIまたはサードパーティのセキュリティコンサルタントは「クライアントの個人データの安全性における商業的成功には関心がない」と説明しています(原文のまま)。
ラグナーは、プロの交渉担当者とのやり取りがますます頻繁になっていることに不満と怒りを感じているようで、明らかに簡単な方法を選択して犠牲者を怖がらせて協力させたいと考えています。
この戦術は、犠牲者を怖がらせるために主に恐怖と脅迫を使用している犯罪者の集団にとってはそれほど珍しいことではないようです。さらに、Ragnarの投稿では、ファイルやネットワーク機能の身代金を支払うことがパートナーとのある種の商取引であるかのように、ランサムウェアの被害者をあざけるように「クライアント」と呼んでいます。
Ragnarランサムウェアは、2020年に多くの行動を起こし、昨年は少なくとも4回の注目を集めた攻撃があり、2021年の夏にはメモリメーカーのADATAが攻撃されました。このグループは、FBIが正式なアラートを公開するのに十分な注目を集めました。 2020年後半のギャングとそのランサムウェアについて。
もちろん、犯罪者が犠牲者をどのように脅迫しようとしても、犯罪者に身代金を支払うことは決して良い選択ではありません。結局のところ、あなたはビジネスパートナーとは取引をしていません。ラグナーがどれだけ彼らの衣装をそのように描きたいとしても、あなたは強硬な犯罪者のギャングと取引しています。復号化キーを受け取ることも、機密情報を漏らしたり再販売したりしないという約束を守るギャングも保証されません。
Threatpostが実施した調査で発表された統計によると、ランサムウェアの被害者の大多数(約80%)は、ランサムウェアギャングがどんな脅威やソーシャルエンジニアリングのトリックを思いついたとしても、実際には身代金を支払わないことがわかっています。