Útočníci vyhrožují obětem, aby nekontaktovaly policii

Zpět na blog

Skupina operující s ransomwarem Ragnar Locker varuje před únikem ukradených dat obětí, které se obrátí na orgány činné v trestním řízení. Skupina již dříve napadla ransomwarem významné společnosti a požadovala miliony dolarů jako výkupné.

V nedávno uveřejněném oznámení na darknetové stránce s únikem informací skupina Ragnar Locker vyhrožuje, že zveřejní úplné údaje obětí, které po útoku ransomwarem vyhledají pomoc orgánů činných v trestním řízení a vyšetřovacích orgánů. Hrozba se týká i obětí, které se obracejí na odborníky na obnovu dat, aby se pokusili o dešifrování a vedli vyjednávací proces. V každém takovém případě skupina zveřejní kompletní údaje oběti na svých darknetových stránkách.

Provozovatel ransomwaru uvádí, že organizace obětí, které si najímají „profesionální vyjednavače“, proces obnovy pouze zhoršují. Takoví vyjednavači totiž často spolupracují se společnostmi pro obnovu dat napojenými na FBI a podobné orgány.

„Proto od této chvíle varujeme všechny své klienty, pokud si najmete jakoukoli společnost pro obnovu dat za účelem vyjednávání nebo pokud budete posílat žádosti policii/FBI/vyšetřovatelům, budeme to považovat za nepřátelský záměr a okamžitě zahájíme zveřejnění veškerých kompromitovaných dat,“ uvádějí útočníci.

Aktéři skupiny Ragnar Locker jsou známí tím, že ručně nasazují payloady ransomwaru, aby zašifrovali systémy obětí. Před fází šifrování dat tráví čas průzkumem, aby objevili síťové zdroje, firemní zálohy a další citlivé soubory, které mohou ukrást.

Jak informoval server BleepingComputer, mezi minulé oběti programu Ragnar Locker patřil japonský výrobce her Capcom, výrobce počítačových čipů ADATA a letecký gigant Dassault Falcon.

V případě společnosti Capcom skupina údajně zašifrovala 2 000 zařízení v síti organizace a výměnou za dešifrátor požadovala výkupné ve výši 11 000 000 dolarů.

Nejnovější oznámení společnosti Ragnar Locker představuje pro oběti další zátěž, vzhledem k tomu, že v současném prostředí rostoucího počtu kybernetických útoků vlády po celém světě důrazně nedoporučují platit výkupné. Ani FBI a řada bezpečnostních expertů placení výkupného nepodporuje, protože takový postup nezaručuje ochranu sítí před únikem dat nebo budoucími útoky. Obětem ransomwaru se místo toho doporučuje, aby se obrátily na orgány činné v trestním řízení.

Placení výkupného motivuje zločince k tomu, aby se zaměřili na ještě více obětí, a motivuje další skupiny kyberzločinců k tomu, aby je následovaly. Není však tajemstvím, že řada velkých společností výkupné zaplatila, aby se ke svým datům dostala zpět.

Zdroj: Bleepingcomputer

13. 9. 2021