信息來源：51CTO

事件報(bào)道

近期，Ragnar Locker勒索軟件團(tuán)隊(duì)對(duì)外警告稱，如果受害者膽敢聯(lián)系美國聯(lián)邦調(diào)查局之類的執(zhí)法機(jī)構(gòu)，他們將發(fā)布其泄露數(shù)據(jù)。也就是說，誰敢報(bào)警，Ragnar Locker團(tuán)隊(duì)就要“搞”誰。

Ragnar Locker勒索軟件曾經(jīng)攻擊過很多知名的企業(yè)和組織，并要求目標(biāo)用戶支付數(shù)百萬美元的數(shù)據(jù)贖金。

誰敢報(bào)警，我就泄露誰的數(shù)據(jù)!

除了做出公布數(shù)據(jù)的威脅，Ragnar Locker團(tuán)隊(duì)還表示，如果被勒索企業(yè)想要雇傭職業(yè)談判官來跟他們交涉的話，鑒于這些談判官通常就職于警方/FBI/政府調(diào)查部門下屬的數(shù)據(jù)恢復(fù)公司，甚至本身就是政府雇員，他們的介入只會(huì)讓數(shù)據(jù)恢復(fù)的過程變得更加復(fù)雜和困難。因此，一旦受害者聯(lián)系數(shù)據(jù)恢復(fù)專家嘗試解密數(shù)據(jù)，或試圖協(xié)商贖金，他們同樣會(huì)把數(shù)據(jù)泄露出來。

在此前的攻擊事件中，Ragnar Locker團(tuán)隊(duì)都會(huì)在自己的.onion網(wǎng)站上公布受害企業(yè)的完整數(shù)據(jù)。

Ragnar Locker勒索軟件在2019年12月底首次被發(fā)現(xiàn)，通常利用托管服務(wù)提供商(MSP)的常用軟件，來入侵網(wǎng)絡(luò)竊取數(shù)據(jù)文件。Ragnar Locker團(tuán)隊(duì)一直以來，都是通過手動(dòng)方式將勒索軟件的Payload部署到目標(biāo)系統(tǒng)，并對(duì)目標(biāo)系統(tǒng)的文件數(shù)據(jù)進(jìn)行加密。他們會(huì)花費(fèi)大量時(shí)間進(jìn)行網(wǎng)絡(luò)偵察活動(dòng)，然后嘗試識(shí)別目標(biāo)用戶、組織或企業(yè)內(nèi)的網(wǎng)絡(luò)資源、數(shù)據(jù)備份以及其他的敏感文件，并在竊取到這些數(shù)據(jù)之后對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行完整加密。

根據(jù)研究人員提供的信息，Ragnar Locker團(tuán)隊(duì)此前還曾攻擊過日本游戲制造商Capcom、計(jì)算機(jī)芯片制造商ADATA和航空巨頭Dassault Falcon。

后話

毫無疑問，Ragnar Locker的這份最新聲明給他們的目標(biāo)用戶帶來了巨大的壓力，考慮到當(dāng)前網(wǎng)絡(luò)安全環(huán)境，以及網(wǎng)絡(luò)攻擊和勒索軟件攻擊的事件數(shù)量不斷上升的現(xiàn)狀，世界各國政府均強(qiáng)烈建議受害者不要向網(wǎng)絡(luò)犯罪分子支付數(shù)據(jù)贖金。

英國內(nèi)政大臣Priti Patel在今年五月曾對(duì)外表示：“政府堅(jiān)決反對(duì)向網(wǎng)絡(luò)犯罪分子支付贖金，而且就算你支付了數(shù)據(jù)贖金，也不一定能恢復(fù)數(shù)據(jù)?！?

除此之外，F(xiàn)BI同樣也不支持受害者向網(wǎng)絡(luò)犯罪分子支付贖金。因?yàn)檫@樣做既不能保證用戶免受數(shù)據(jù)泄露的影響，也不能保證用戶不再受到相同類型的攻擊。因此，F(xiàn)BI強(qiáng)烈建議受害者積極向其尋求幫助。

當(dāng)然了，如果你向網(wǎng)絡(luò)犯罪分子支付了數(shù)據(jù)贖金，這肯定會(huì)助長他們的囂張氣焰。有了資金，他們就會(huì)將槍口瞄準(zhǔn)更多的受害者，這也一定程度上激勵(lì)了其他網(wǎng)絡(luò)犯罪集團(tuán)效仿。

本文經(jīng)安全客授權(quán)發(fā)布，轉(zhuǎn)載請聯(lián)系安全客平臺(tái)：https://www.anquanke.com/post/id/252949