Ragnar Ransomware Gang próbuje przestraszyć ofiary
Gang Ragnar ransomware, jeden ze stosunkowo dużych cyberprzestępców w krajobrazie ransomware, opublikował dziwny post na swoim ciemnym portalu internetowym. Wygląda na to, że gang próbuje użyć tańszych sztuczek socjotechnicznych, aby przestraszyć swoje ofiary, aby współpracowały i płaciły okup.
Post Ragnara wyjaśnia, że według organizacji przestępczej stojącej za oprogramowaniem ransomware skontaktowanie się z FBI lub innymi odpowiednimi władzami tylko pogorszy sytuację ofiary. Gang grozi teraz ujawnieniem skradzionych plików każdej ofierze, która spróbuje skontaktować się z organami ścigania.
Post na stronie Ragnara wyjaśnia, w bardzo słabej pisowni i gramatyce w języku angielskim, że FBI lub konsultanci ds. bezpieczeństwa wezwani do pomocy przy odzyskiwaniu oprogramowania ransomware „nie są zainteresowani komercyjnym sukcesem swoich klientów w zakresie bezpieczeństwa ich prywatnych danych” ( sic).
Ragnar wydaje się być niezadowolony i zły, ponieważ coraz częściej mają do czynienia z profesjonalnymi negocjatorami i oczywiście wolałby po prostu wybrać łatwe wyjście i nastraszyć swoje ofiary do współpracy.
Ta taktyka nie wydaje się zbyt niezwykła dla bandy przestępców, którzy wykorzystują przede wszystkim strach i zastraszanie, aby przestraszyć swoje ofiary. Co więcej, post Ragnara kpiąco nazywa ofiary oprogramowania ransomware „klientami”, tak jakby płacenie okupu za pliki i funkcjonalność sieci było pewnego rodzaju transakcją biznesową z partnerem.
Ransomware Ragnar wywołało wiele działań w 2020 r., z co najmniej czterema oddzielnymi głośnymi atakami w zeszłym roku i kolejnym atakiem na producenta pamięci ADATA latem 2021 r. Grupa zwróciła wystarczającą uwagę, aby FBI opublikowało formalne ostrzeżenie dotyczące gangu i jego oprogramowania ransomware pod koniec 2020 roku.
Oczywiście zapłacenie okupu przestępcom nigdy nie jest dobrym wyborem, bez względu na to, jak próbują zastraszyć swoje ofiary. W końcu nie masz do czynienia z partnerem biznesowym, bez względu na to, jak bardzo Ragnar chce pomalować swój strój jako taki, masz do czynienia z gangiem zatwardziałych przestępców. Ani otrzymanie klucza deszyfrującego, ani dotrzymanie przez gang obietnicy, że nie ujawni ani nie odsprzedaje poufnych informacji, nie są gwarantowane.
Statystyki opublikowane w ankiecie przeprowadzonej przez Threatpost pokazują, że zdecydowana większość ofiar oprogramowania ransomware – około 80% z nich – w rzeczywistości nigdy nie płaci okupu, niezależnie od zagrożeń i sztuczek socjotechnicznych wymyślonych przez gangi ransomware.