RagnarLocker扬言:谁敢报警,谁就会公布泄露的数据。也就是说,谁敢报警,拉格纳储物柜小队就“迎战”他。RagnarLocker勒索软件攻击了多家知名公司和组织,并向目标用户索要数百万美元的数据赎金。谁敢报警,我就泄露谁的资料!除了公开数据的威胁,RagnarLocker团队还表示,如果被勒索的公司想聘请专业谈判人员与他们谈判,由于这些谈判人员通常为警察/FBI下属的数据恢复公司参与/政府调查部门,甚至政府雇员自己,只会让数据恢复过程变得更加复杂和困难。因此,一旦受害者联系数据恢复专家试图解密数据,或者试图协商赎金,他们也会泄露数据。在之前的攻击中,RagnarLocker团队会在其.onion网站上发布受害公司的完整数据。RagnarLocker勒索软件于2019年12月底首次被发现,通常使用托管服务提供商(MSP)的通用软件入侵网络并窃取数据文件。RagnarLocker团队一直在手动将勒索软件有效负载部署到目标系统,并对目标系统的文件数据进行加密。他们会花费大量时间进行网络侦察活动,然后尝试识别目标用户、组织或企业内部的网络资源、数据备份等敏感文件,并在窃取这些数据后对数据存储进行全面加密。根据研究人员提供的信息,RagnarLocker团队此前曾攻击过日本游戏制造商Capcom、计算机芯片制造商ADATA和航空航天巨头DassaultFalcon。毫无疑问,RagnarLocker的这一最新表态给他们的目标用户带来了巨大的压力。考虑到当前的网络安全环境,网络攻击和勒索软件攻击事件不断增多,世界各国政府都强烈建议受害者不要向网络犯罪分子支付数据赎金。英国内政大臣普里蒂·帕特尔今年5月表示:“政府坚决反对向网络犯罪分子支付赎金,即使支付了数据赎金,也可能无法恢复数据。”此外,FBI也不支持。受害者向网络罪犯支付赎金。因为这样做既不能保证用户不会受到数据泄露的影响,也不能保证用户不会再次受到相同类型的攻击。因此,FBI强烈建议受害者积极向其寻求帮助。当然,如果您向网络罪犯支付赎金以换取您的数据,那肯定会助长他们的嚣张气焰。有了这些资金,他们将瞄准更多的受害者,这在一定程度上促使其他网络犯罪集团效仿。本文经安全客授权发布,转载请联系安全客平台:https://www.anquanke.com/post/id/252949
