Η ομάδα ransomware Ragnar Locker προειδοποιεί ότι θα διαρρεύσει κλεμμένα δεδομένα από θύματα που επικοινωνούν με τις αρχές επιβολής του νόμου, όπως το FBI.
Το Ragnar Locker «έχει χτυπήσει» στο παρελθόν σημαντικές εταιρείες με επιθέσεις ransomware, απαιτώντας εκατομμύρια δολάρια σε λύτρα.
Η ομάδα θα δημοσιεύσει τα κλεμμένα δεδομένα εάν το θύμα επικοινωνήσει με την αστυνομία ή το FBI
Σε μια ανακοίνωση που δημοσιεύτηκε στον ιστότοπο διαρροής του Ragnar Locker αυτήν την εβδομάδα, η ομάδα απειλεί να δημοσιεύσει πλήρη δεδομένα θυμάτων που ζητούν τη βοήθεια των αρχών επιβολής του νόμου και των ερευνών μετά από επίθεση ransomware.
Η απειλή ισχύει επίσης για θύματα που επικοινωνούν με εμπειρογνώμονες ανάκτησης δεδομένων για να επιχειρήσουν αποκρυπτογράφηση και να διεξαγάγουν τη διαδικασία διαπραγμάτευσης.
Δείτε επίσης: Συμμορίες ransomware: Με ποια κριτήρια διαλέγουν εταιρείες – στόχους;
Σε κάθε τέτοια περίπτωση, η ομάδα θα δημοσιεύσει τα πλήρη δεδομένα του θύματος στον ιστότοπό του .onion.
Ο χειριστής του ransomware δηλώνει ότι οι οργανώσεις θυμάτων που προσλαμβάνουν «επαγγελματίες διαπραγματευτές» επιδεινώνουν τη διαδικασία ανάκτησης. Αυτό συμβαίνει επειδή αυτοί οι διαπραγματευτές συχνά συνεργάζονται με εταιρείες ανάκτησης δεδομένων που είναι συνδεδεμένες με το FBI και παρόμοιες αρχές.
«Έτσι, από αυτή τη στιγμή προειδοποιούμε όλους τους πελάτες μας, εάν προσλάβετε κάποια εταιρεία ανάκτησης για διαπραγματεύσεις ή αν στείλετε αιτήματα στην αστυνομία/FBI/ανακριτές, θα το θεωρήσουμε ως εχθρική πρόθεση και θα ξεκινήσουμε τη δημοσίευση ολόκληρου διακυβεύονται τα δεδομένα αμέσως “, αναφέρεται στη σημείωση που είδε ο BleepingComputer στον ιστότοπο διαρροής δεδομένων της ομάδας:
Οι χάκερ του Ragnar Locker είναι γνωστοί για τη μη αυτόματη ανάπτυξη του ωφέλιμου φορτίου ransomware σε κρυπτογραφημένα συστήματα των θυμάτων. Περνούν χρόνο διεξάγοντας αναγνώριση για να ανακαλύψουν πόρους δικτύου, αντίγραφα ασφαλείας εταιρειών και άλλα ευαίσθητα αρχεία που μπορούν να κλέψουν πριν από το στάδιο κρυπτογράφησης δεδομένων.
Δείτε επίσης: Ransomware επιθέσεις: Αύξηση 288% κατά το πρώτο εξάμηνο του 2021
Η τελευταία ανακοίνωση του Ragnar Locker επιβαρύνει επιπλέον τα θύματα, δεδομένου ότι στο σημερινό περιβάλλον των αυξανόμενων επιθέσεων στον κυβερνοχώρο, οι κυβερνήσεις παγκοσμίως συμβουλεύουν τις εταιρείες να μην καταβάλουν τα λύτρα.
“Η κυβέρνηση έχει ισχυρή θέση ενάντια στην καταβολή λύτρων σε εγκληματίες, ακόμη και όταν γίνεται στόχος ransomware. Η πληρωμή λύτρων ως απάντηση σε ransomware δεν εγγυάται ένα επιτυχές αποτέλεσμα”, δήλωσε ο Βρετανός υπουργός Εσωτερικών, Priti Patel τον Μάιο του τρέχοντος έτους.
Το FBI δεν υποστηρίζει την καταβολή λύτρων, καθώς δεν είναι εγγυημένο ότι προστατεύει τα δίκτυα από διαρροές δεδομένων ή μελλοντικές επιθέσεις. Τα θύματα ransomware ενθαρρύνονται να επικοινωνήσουν με το τοπικό γραφείο του FBI.
Δείτε επίσης: Memorial Health System: Ακυρώνονται χειρουργεία λόγω ransomware επίθεσης
Η καταβολή ποσών λύτρων παρακινεί τους εγκληματίες να στοχοποιήσουν ακόμη περισσότερα θύματα και να δώσουν κίνητρα σε άλλες ομάδες κυβερνοεγκληματιών να ακολουθήσουν το παράδειγμά τους στη διεξαγωγή παράνομων δραστηριοτήτων.
Πηγή πληροφοριών: bleepingcomputer.com
