信息來(lái)源:51CTO
事件報(bào)道
近期,Ragnar Locker勒索軟件團(tuán)隊(duì)對(duì)外警告稱(chēng),如果受害者膽敢聯(lián)系美國(guó)聯(lián)邦調(diào)查局之類(lèi)的執(zhí)法機(jī)構(gòu),他們將發(fā)布其泄露數(shù)據(jù)。也就是說(shuō),誰(shuí)敢報(bào)警,Ragnar Locker團(tuán)隊(duì)就要“搞”誰(shuí)。
Ragnar Locker勒索軟件曾經(jīng)攻擊過(guò)很多知名的企業(yè)和組織,并要求目標(biāo)用戶(hù)支付數(shù)百萬(wàn)美元的數(shù)據(jù)贖金。
誰(shuí)敢報(bào)警,我就泄露誰(shuí)的數(shù)據(jù)!
除了做出公布數(shù)據(jù)的威脅,Ragnar Locker團(tuán)隊(duì)還表示,如果被勒索企業(yè)想要雇傭職業(yè)談判官來(lái)跟他們交涉的話(huà),鑒于這些談判官通常就職于警方/FBI/政府調(diào)查部門(mén)下屬的數(shù)據(jù)恢復(fù)公司,甚至本身就是政府雇員,他們的介入只會(huì)讓數(shù)據(jù)恢復(fù)的過(guò)程變得更加復(fù)雜和困難。因此,一旦受害者聯(lián)系數(shù)據(jù)恢復(fù)專(zhuān)家嘗試解密數(shù)據(jù),或試圖協(xié)商贖金,他們同樣會(huì)把數(shù)據(jù)泄露出來(lái)。
在此前的攻擊事件中,Ragnar Locker團(tuán)隊(duì)都會(huì)在自己的.onion網(wǎng)站上公布受害企業(yè)的完整數(shù)據(jù)。
Ragnar Locker勒索軟件在2019年12月底首次被發(fā)現(xiàn),通常利用托管服務(wù)提供商(MSP)的常用軟件,來(lái)入侵網(wǎng)絡(luò)竊取數(shù)據(jù)文件。Ragnar Locker團(tuán)隊(duì)一直以來(lái),都是通過(guò)手動(dòng)方式將勒索軟件的Payload部署到目標(biāo)系統(tǒng),并對(duì)目標(biāo)系統(tǒng)的文件數(shù)據(jù)進(jìn)行加密。他們會(huì)花費(fèi)大量時(shí)間進(jìn)行網(wǎng)絡(luò)偵察活動(dòng),然后嘗試識(shí)別目標(biāo)用戶(hù)、組織或企業(yè)內(nèi)的網(wǎng)絡(luò)資源、數(shù)據(jù)備份以及其他的敏感文件,并在竊取到這些數(shù)據(jù)之后對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行完整加密。
根據(jù)研究人員提供的信息,Ragnar Locker團(tuán)隊(duì)此前還曾攻擊過(guò)日本游戲制造商Capcom、計(jì)算機(jī)芯片制造商ADATA和航空巨頭Dassault Falcon。
后話(huà)
毫無(wú)疑問(wèn),Ragnar Locker的這份最新聲明給他們的目標(biāo)用戶(hù)帶來(lái)了巨大的壓力,考慮到當(dāng)前網(wǎng)絡(luò)安全環(huán)境,以及網(wǎng)絡(luò)攻擊和勒索軟件攻擊的事件數(shù)量不斷上升的現(xiàn)狀,世界各國(guó)政府均強(qiáng)烈建議受害者不要向網(wǎng)絡(luò)犯罪分子支付數(shù)據(jù)贖金。
英國(guó)內(nèi)政大臣Priti Patel在今年五月曾對(duì)外表示:“政府堅(jiān)決反對(duì)向網(wǎng)絡(luò)犯罪分子支付贖金,而且就算你支付了數(shù)據(jù)贖金,也不一定能恢復(fù)數(shù)據(jù)?!?
除此之外,F(xiàn)BI同樣也不支持受害者向網(wǎng)絡(luò)犯罪分子支付贖金。因?yàn)檫@樣做既不能保證用戶(hù)免受數(shù)據(jù)泄露的影響,也不能保證用戶(hù)不再受到相同類(lèi)型的攻擊。因此,F(xiàn)BI強(qiáng)烈建議受害者積極向其尋求幫助。
當(dāng)然了,如果你向網(wǎng)絡(luò)犯罪分子支付了數(shù)據(jù)贖金,這肯定會(huì)助長(zhǎng)他們的囂張氣焰。有了資金,他們就會(huì)將槍口瞄準(zhǔn)更多的受害者,這也一定程度上激勵(lì)了其他網(wǎng)絡(luò)犯罪集團(tuán)效仿。
本文經(jīng)安全客授權(quán)發(fā)布,轉(zhuǎn)載請(qǐng)聯(lián)系安全客平臺(tái):https://www.anquanke.com/post/id/252949