Ragnar 勒索軟件團伙試圖嚇唬受害者

Ragnar 勒索軟件團伙是勒索軟件領域中相對較大的威脅參與者之一，在其黑暗門戶網站上發布了一篇奇怪的帖子。該團伙似乎正試圖使用更廉價的社會工程技巧來恐嚇受害者合作並支付贖金。

Ragnar 的帖子解釋說，根據勒索軟件背後的犯罪組織的說法，聯繫 FBI 或其他相關當局只會讓受害者的情況變得更糟。該團伙現在威脅要洩露任何試圖聯繫執法部門的受害者的被盜文件。

Ragnar 網站上的帖子用非常糟糕的英語拼寫和語法解釋說，FBI 或第三方安全顧問被要求協助勒索軟件恢復“對其客戶的商業成功不感興趣，因為他們的私人數據安全”（原文如此）。

拉格納似乎心懷不滿和憤怒，因為他們發現自己越來越頻繁地與專業談判人員打交道，顯然寧願選擇簡單的出路，嚇唬他們的受害者合作。

對於一群主要利用恐懼和恐嚇來嚇唬受害者的犯罪分子來說，這種策略似乎並不罕見。更重要的是，Ragnar 的帖子嘲諷地稱勒索軟件受害者為“客戶”，好像為您的文件和網絡功能支付贖金是與合作夥伴的某種商業交易。

Ragnar 勒索軟件在 2020 年有很多動作，去年至少有四次單獨的高調攻擊，2021 年夏天又對內存製造商威剛進行了攻擊。 該組織引起了足夠的關注，FBI 發布了正式警報關於 2020 年末該團伙及其勒索軟件。

當然，向罪犯支付贖金從來都不是一個好的選擇，無論他們如何試圖恐嚇受害者。歸根結底，您不是在與商業夥伴打交道，無論拉格納多麼想將他們的衣服塗成這樣，您都是在與一群頑固的罪犯打交道。無論是收到解密密鑰，還是團伙信守不洩露或轉售敏感信息的承諾，都無法得到保證。

Threatpost 進行的一項調查中公佈的統計數據實際上表明，無論勒索軟件團伙想出什麼威脅和社會工程技巧，絕大多數勒索軟件受害者（大約 80%）實際上從不支付贖金。