08/09/21
Вымогательская группировка Ragnar Locker, известная рядом атак на крупные компании, такие как ADATA, нашла новый способ воздействия на жертв. Теперь группировка угрожает опубликовать данные, похищенные у жертв, если те обратятся за помощью к правоохранительным органам.
Согласно сообщению Ragnar Locker на сайте в даркнете, эта угроза также распространяется на тех, кто привлечет экспертов для восстановления зашифрованных файлов или проведения переговоров о выкупе.
Как поясняется, профессиональные переговорщики только усложнят процесс восстановления, потому что часто сотрудничают с ИБ-компаниями, связанными с ФБР и прочими правоохранительными органами.
«С этого момента мы предупреждаем наших клиентов: если вы наймете любую компанию, занимающуюся восстановлением данных, для переговоров или свяжетесь с полицией/ФБР/расследователем, мы будем расценивать это как враждебное намерение и немедленно инициируем публикацию всего массива скомпрометированных данных», - указывается в сообщении группировки.
Группировка Ragnar Locker вручную распространяет вымогательское ПО на компьютеры жертв. Перед началом шифрования вымогатели осуществляют разведку на предмет ресурсов сети, резервных копий данных и другой конфиденциальной информации, которую можно украсть.
