Ragnar Ransomware Gang försöker skrämma offer
Ragnar -ransomware -gänget, en av de relativt stora hotaktörerna i ransomware -landskapet, har publicerat ett konstigt inlägg på sin mörka webbportal. Gänget verkar försöka använda mer billiga sociala tekniska knep för att skrämma sina offer till att samarbeta och betala lösen.
Ragnars inlägg förklarar att enligt den kriminella organisationen bakom ransomware kommer kontakt med FBI eller andra respektive myndigheter bara att göra saken värre för offret. Gänget hotar nu att läcka ut stulna filer från alla offer som försöker kontakta polisen.
Inlägget på Ragnars webbplats förklarar, i mycket dålig engelsk stavning och grammatik, att FBI eller säkerhetskonsulter från tredje part ringde in för att hjälpa till med återhämtning av ransomware "inte är intresserade av kommersiella framgångar för sina kunder om deras privata data" ( sic).
Ragnar verkar vara missnöjd och arg för att de befinner sig allt oftare i kontakt med professionella förhandlare och uppenbarligen hellre bara väljer den enkla vägen ut och skrämmer sina offer till samarbete.
Denna taktik verkar inte alltför ovanlig för ett band av kriminella som främst använder rädsla och skrämsel för att skrämma sina offer. Dessutom kallar Ragnars inlägg hånfullt ransomware -offer för "klienter", som att betala lösen för dina filer och nätverksfunktionalitet är en slags affärstransaktion med en partner.
Ragnar ransomware har sett mycket action under 2020, med minst fyra separata högprofilerade attacker under det senaste året och ytterligare en attack mot minnesmakaren ADATA sommaren 2021. Gruppen uppmärksammade tillräcklig uppmärksamhet för att FBI skulle publicera en formell varning om gänget och dess ransomware i slutet av 2020.
Naturligtvis är det aldrig ett bra val att betala lösen till brottslingar, oavsett hur de försöker skrämma sina offer. I slutändan har du inte att göra med en affärspartner, oavsett hur mycket Ragnar vill måla sin outfit som sådan, du har att göra med ett gäng härdade kriminella. Varken att få en dekrypteringsnyckel eller att gänget håller sitt löfte om att inte läcka eller sälja känslig information garanteras.
Statistik som publicerats i en undersökning utförd av Threatpost visar faktiskt att de allra flesta offren för ransomware - cirka 80% av dem - faktiskt aldrig betalar lösensumma, oavsett vilka hot och sociala tekniska knep ransomware -gängen kommer med.