Ragnar 勒索软件团伙试图吓唬受害者
Ragnar 勒索软件团伙是勒索软件领域中相对较大的威胁参与者之一,在其黑暗门户网站上发布了一篇奇怪的帖子。该团伙似乎正试图使用更廉价的社会工程技巧来恐吓受害者合作并支付赎金。
Ragnar 的帖子解释说,根据勒索软件背后的犯罪组织的说法,联系 FBI 或其他相关当局只会让受害者的情况变得更糟。该团伙现在威胁要泄露任何试图联系执法部门的受害者的被盗文件。
Ragnar 网站上的帖子用非常糟糕的英语拼写和语法解释说,FBI 或第三方安全顾问被要求协助勒索软件恢复“对其客户的商业成功不感兴趣,因为他们的私人数据安全”(原文如此)。
拉格纳似乎心存不满和愤怒,因为他们发现自己越来越频繁地与专业谈判者打交道,显然宁愿选择简单的出路,吓唬他们的受害者合作。
对于一群主要利用恐惧和恐吓来恐吓受害者的犯罪分子来说,这种策略似乎并不罕见。更重要的是,Ragnar 的帖子嘲讽地称勒索软件受害者为“客户”,好像为您的文件和网络功能支付赎金是与合作伙伴的某种商业交易。
Ragnar 勒索软件在 2020 年有很多动作,去年至少有四次单独的高调攻击,2021 年夏天又对内存制造商威刚进行了攻击。 该组织引起了足够的关注,FBI 发布了正式警报关于 2020 年末该团伙及其勒索软件。
当然,向罪犯支付赎金从来都不是一个好的选择,无论他们如何试图恐吓受害者。归根结底,您不是在与商业伙伴打交道,无论拉格纳多么想将他们的衣服涂成这样,您都是在与一群顽固的罪犯打交道。无论是收到解密密钥,还是团伙信守不泄露或转售敏感信息的承诺,都无法得到保证。
Threatpost 进行的一项调查中公布的统计数据实际上表明,无论勒索软件团伙想出什么威胁和社会工程技巧,绝大多数勒索软件受害者(大约 80%)实际上从不支付赎金。