Ragnar Ransomware Gang prøver å skremme ofre
Ragnar ransomware -gjengen, en av de relativt store trusselaktørene i ransomware -landskapet, har publisert et merkelig innlegg på sin mørke nettportal. Gjengen ser ut til å prøve å bruke flere billige sosialtekniske triks for å skremme ofrene til å samarbeide og betale opp løsepenger.
Ragnars innlegg forklarer at ifølge den kriminelle organisasjonen bak ransomware vil kontakt med FBI eller andre respektive myndigheter bare gjøre saken verre for offeret. Gjengen truer nå med å lekke stjålne filer fra ethvert offer som prøver å kontakte politi.
Innlegget på Ragnars nettsted forklarer, i svært dårlig engelsk stavemåte og grammatikk, at FBI eller tredjeparts sikkerhetskonsulenter ringte inn for å hjelpe til med gjenoppretting av ransomware "ikke er interessert i kommersiell suksess for kundene sine i sikkerhet for deres private data" ( sic).
Det ser ut til at Ragnar er misfornøyd og sint fordi de stadig oftere står overfor profesjonelle forhandlere og åpenbart heller vil velge den enkle veien ut og skremme ofrene til samarbeid.
Denne taktikken virker ikke så uvanlig for et kriminelt band som først og fremst bruker frykt og skremming for å skremme sine ofre. Dessuten kaller Ragnars innlegg spottende ransomwareofre for "klienter", som om å betale løsepenger for filene og nettverksfunksjonaliteten din er en slags forretningstransaksjon med en partner.
Ragnar ransomware har sett mye action i 2020, med minst fire separate høyprofilerte angrep det siste året og nok et angrep på minneprodusenten ADATA sommeren 2021. Gruppen vakte tilstrekkelig oppmerksomhet til at FBI kunne publisere et formelt varsel angående gjengen og ransomware i slutten av 2020.
Selvfølgelig er det aldri et godt valg å betale opp løsepenger til kriminelle, uansett hvordan de prøver å skremme ofrene. På slutten av dagen har du ikke å gjøre med en forretningspartner, uansett hvor mye Ragnar vil male antrekket sitt som sådan, har du å gjøre med en gjeng med herdede kriminelle. Verken å motta en dekrypteringsnøkkel, eller gjengen som holder løftet om ikke å lekke eller videreselge sensitiv informasjon, er garantert.
Statistikk publisert i en undersøkelse utført av Threatpost viser faktisk at de aller fleste ransomwareofrene - rundt 80% av dem - faktisk aldri betaler løsepenger, uansett hvilke trusler og sosiale ingeniørtriks ransomware -gjengene kommer med.