Банда Ragnar Ransomware пытается напугать жертв
Банда программ-вымогателей Ragnar, одна из относительно крупных угроз в сфере программ-вымогателей, опубликовала странный пост на своем портале в темной сети. Похоже, банда пытается использовать более дешевые приемы социальной инженерии, чтобы запугать своих жертв и заставить их сотрудничать и заплатить выкуп.
В сообщении Рагнара объясняется, что, по мнению преступной организации, стоящей за вымогателем, обращение в ФБР или другие соответствующие органы только ухудшит положение жертвы. Теперь банда угрожает утечкой украденных файлов от любой жертвы, которая попытается связаться с правоохранительными органами.
Сообщение на веб-сайте Рагнара с очень плохим английским правописанием и грамматикой объясняет, что ФБР или сторонние консультанты по безопасности, призванные помочь с восстановлением программ-вымогателей, «не заинтересованы в коммерческом успехе своих клиентов или в сохранности их личных данных» ( sic).
Рагнар кажется недовольным и рассерженным, потому что они все чаще сталкиваются с профессиональными переговорщиками и, очевидно, предпочли бы просто выбрать легкий выход и напугать своих жертв для сотрудничества.
Эта тактика не кажется слишком необычной для банды преступников, которые в первую очередь используют страх и запугивание, чтобы запугать своих жертв. Более того, сообщение Рагнара насмешливо называет жертв программ-вымогателей «клиентами», как будто выплата выкупа за ваши файлы и сетевые функции - это своего рода бизнес-транзакция с партнером.
В 2020 году программа-вымогатель Ragnar подверглась активным действиям: по крайней мере, четыре отдельных громких атаки в прошлом году и еще одна атака на производителя памяти ADATA летом 2021 года. Группа привлекла достаточно внимания, чтобы ФБР опубликовало официальное предупреждение. о банде и ее программах-вымогателях в конце 2020 года.
Конечно, выплата выкупа преступникам - никогда не лучший выбор, как бы они ни пытались запугать своих жертв. В конце концов, вы имеете дело не с деловым партнером, как бы Рагнар ни хотел раскрасить свой наряд как таковой, вы имеете дело с бандой закоренелых преступников. Ни получение ключа дешифрования, ни выполнение обещания банда не утечка и не перепродажа конфиденциальной информации не гарантируются.
Статистика, опубликованная в ходе опроса, проведенного Threatpost, на самом деле показывает, что подавляющее большинство жертв программ-вымогателей - около 80% из них - фактически никогда не платят выкуп, независимо от того, какие угрозы и уловки социальной инженерии придумывают банды вымогателей.