O grupo de ransomware Ragnar Locker, conhecido por uma série de ataques a grandes empresas como ADATA e Capcom, encontrou uma nova maneira de influenciar as vítimas. O grupo agora ameaça divulgar dados roubados das vítimas se elas buscarem a ajuda das autoridades.
A ameaça também se estende às vítimas que chamam especialistas para recuperar arquivos criptografados ou negociar um resgate. Esta informação faz parte de uma postagem dos operadores do Ragnar Locker em seu site dark.
Os operadores de ransomware estão estendendo a ameaça aos negociadores profissionais e dizem que só complicarão o processo de recuperação porque costumam trabalhar com empresas de segurança da informação associadas ao FBI e outras agências de aplicação da lei.
“A partir de agora, aconselhamos nossos clientes: se você contratar qualquer empresa de recuperação de dados para negociar ou entrar em contato com a polícia / FBI / investigador, vamos considerar isso uma intenção hostil e começar imediatamente a publicar toda a gama de dados comprometidos”, afirma a mensagem dos operadores.
O grupo Ragnar Locker distribui manualmente o ransomware para os computadores das vítimas. Antes do início da criptografia, o ransomware procura recursos de rede, backups de dados e outras informações confidenciais que podem ser roubadas. Somente após o roubo é que a criptografia começa.
Source: CisoAdvisor
