RagnarLocker勒索软件运营商已经开始在Facebook上使用广告来迫使受害者支付赎金。2019年11月,勒索软件运营商开始采用一种新的双重勒索策略,该策略首先由Maze团伙使用,威胁行为者也借此窃取未加密的文件。如果不支付赎金,攻击者就会威胁释放被盗文件。勒索软件运营商正在使用各种策略向受害者施压,例如发布有关其攻击的新闻稿。RagnarLocker勒索软件运营商正在改进他们的勒索软件技术,并开始在Facebook上投放广告以向受害者施加压力并迫使他们支付赎金。RagnarLocker团伙开始侵入Facebook广告商的帐户并制作他们自己的广告,这在最近对意大利酒类公司CampariGroup的攻击中就已经发生了。RagnarLocker勒索软件团伙上周攻破了CampariGroup的网络,并声称在加密受感染系统之前窃取了2TB的未加密文件。威胁行为者表示,如果他们提供1500万美元的赎金,他们只愿意提供解密器来恢复文件。“现在,一个犯罪集团已经开始使用被黑的Facebook帐户公开发布广告,以迫使勒索软件受害者付出代价,”首先报道新勒索计划消息的著名调查员布赖恩·克雷布斯(BrianKrebs)说。“该广告旨在将矛头指向意大利饮料供应商金巴利集团,该公司于11月3日承认其计算机系统受到恶意软件攻击的影响,”Facebook的布赖恩·克雷布斯(BrianKrebs)说。Facebook上的黑客广告已经开始。由Ragnar勒索软件团队发起的Facebook广告活动名为“CampariGroupNetwork的安全漏洞”,它通过发布更多敏感数据来威胁受害者。被勒索软件团伙入侵的账户所有者告诉BrianKrebs,在Facebook将其检测为欺诈活动之前,该广告已投放给7,000多名Facebook用户。ChrisHodson告诉Krebs,被黑的Facebook帐户属于他的广播活动,名为HodsonEventEntertainment,攻击者为此预算了500美元。霍德森说,在Facebook将其屏蔽之前,该欺诈性广告已向7,150名Facebook用户展示并获得了770次点击。“我以为我的所有账户都启用了两步验证,但现在看来我唯一没有启用的是Facebook,”霍德森说,他说Facebook在广告的第一部分向他收取了35美元,但就在他打算为后续广告再支付159美元之前,这家社交网络巨头发现了被黑的广告。Facebook表示,该公司仍在调查这起事件。新的勒索手法表明,勒索软件的勒索模型在不断演进,未来很可能会出现更复杂的模型。本文翻译自:https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html
