Ragnar Locker威胁称:谁敢报警我就发布泄露数据

阅读量240035

|

发布时间 : 2021-09-10 13:00:15

x
译文声明

本文是翻译文章,文章原作者 bleepingcomputer,文章来源:bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/security/ransomware-gang-threatens-to-leak-data-if-victim-contacts-fbi-police/

译文仅供参考,具体内容表达以及含义原文为准。

 

事件报道

近期,Ragnar Locker勒索软件团队对外警告称,如果受害者胆敢联系美国联邦调查局之类的执法机构,他们将发布其泄露数据。也就是说,谁敢报警,Ragnar Locker团队就要“搞”谁。

Ragnar Locker勒索软件曾经攻击过很多知名的企业和组织,并要求目标用户支付数百万美元的数据赎金。

 

谁敢报警,我就泄露谁的数据!

除了做出公布数据的威胁,Ragnar Locker团队还表示,如果被勒索企业想要雇佣职业谈判官来跟他们交涉的话,鉴于这些谈判官通常就职于警方/FBI/政府调查部门下属的数据恢复公司,甚至本身就是政府雇员,他们的介入只会让数据恢复的过程变得更加复杂和困难。因此,一旦受害者联系数据恢复专家尝试解密数据,或试图协商赎金,他们同样会把数据泄露出来。

在此前的攻击事件中,Ragnar Locker团队都会在自己的.onion网站上公布受害企业的完整数据。


Ragnar Locker勒索软件在2019年12月底首次被发现,通常利用托管服务提供商(MSP)的常用软件,来入侵网络窃取数据文件。Ragnar Locker团队一直以来,都是通过手动方式将勒索软件的Payload部署到目标系统,并对目标系统的文件数据进行加密。他们会花费大量时间进行网络侦察活动,然后尝试识别目标用户、组织或企业内的网络资源、数据备份以及其他的敏感文件,并在窃取到这些数据之后对数据存储进行完整加密。

根据研究人员提供的信息,Ragnar Locker团队此前还曾攻击过日本游戏制造商Capcom、计算机芯片制造商ADATA和航空巨头Dassault Falcon。

 

后话

毫无疑问,Ragnar Locker的这份最新声明给他们的目标用户带来了巨大的压力,考虑到当前网络安全环境,以及网络攻击和勒索软件攻击的事件数量不断上升的现状,世界各国政府均强烈建议受害者不要向网络犯罪分子支付数据赎金。

英国内政大臣Priti Patel在今年五月曾对外表示:“政府坚决反对向网络犯罪分子支付赎金,而且就算你支付了数据赎金,也不一定能恢复数据。”

除此之外,FBI同样也不支持受害者向网络犯罪分子支付赎金。因为这样做既不能保证用户免受数据泄露的影响,也不能保证用户不再受到相同类型的攻击。因此,FBI强烈建议受害者积极向其寻求帮助。

当然了,如果你向网络犯罪分子支付了数据赎金,这肯定会助长他们的嚣张气焰。有了资金,他们就会将枪口瞄准更多的受害者,这也一定程度上激励了其他网络犯罪集团效仿。

本文翻译自bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66