Ragnar Locker勒索軟件頂風作案

報警就”撕票“，如此硬核的勒索軟件團伙可還行？

近期，Ragnar Locker勒索軟件團隊對外警告稱，如果受害者膽敢聯系美國聯邦調查局之類的執法機構，他們將發布其泄露數據。也就是說，誰敢報警，Ragnar Locker團隊就要“搞”誰。

作為攻擊過眾多知名企業組織的勒索軟件團伙，Ragnar Locker這個臭名昭著的組織，一度曾從受害目標身上索要數百萬美元的贖金。

誰敢報警，就泄露誰數據！

說起來，Ragnar Locker勒索軟件團伙這次的公開威脅，可謂十足的霸道。不僅報警會被公開數據，甚至找職業談判官交涉，都一樣要遭受被“撕票”的待遇。

對此，Ragnar Locker勒索軟件團伙是這樣解釋的。鑒于這些談判官通常就職于警方/FBI/政府調查部門下屬的數據恢復公司，甚至本身就是政府雇員，他們的介入只會讓數據恢復的過程變得更加復雜和困難。因此，一旦受害者聯系數據恢復專家嘗試解密數據，或試圖協商贖金，他們同樣會把數據泄露出來。

總結起來，Ragnar Locker勒索軟件團伙的意思其實就是，只要中招就請不要做無謂的掙扎，老老實實得像個軟柿子一樣，乖乖貢獻贖金就好了。

Ragnar Locker勒索軟件在2019年12月底首次被發現，通常利用托管服務提供商（MSP）的常用軟件，來入侵網絡竊取數據文件。Ragnar Locker勒索軟件團伙一直以來，都是通過手動方式將勒索軟件的Payload部署到目標系統，并對目標系統的文件數據進行加密。

為了達成目的，他們還會花費大量時間進行網絡偵察，以此嘗試識別目標用戶、組織或企業內的網絡資源、數據備份以及其他的敏感文件，并在竊取到這些數據之后對數據存儲進行完整加密。在完成勒索攻擊后，Ragnar Locker勒索軟件團伙就會在自己的.onion網站上公布受害目標的完整數據。日本游戲制造商Capcom、計算機芯片制造商ADATA、航空巨頭Dassault Falcon等都曾遭遇過Ragnar Locker勒索軟件團伙的毒手。

頂風作案可還行？

毫無疑問，Ragnar Locker勒索軟件團伙的這份最新聲明對中招目標的帶來了巨大的壓力。但從整體環境來看，當前網絡安全環境，以及網絡攻擊和勒索軟件攻擊的事件數量不斷上升的現狀，世界各國政府均強烈建議受害者不要向網絡犯罪分子支付數據贖金。

英國內政大臣Priti Patel在今年五月曾對外表示：“政府堅決反對向網絡犯罪分子支付贖金，而且就算你支付了數據贖金，也不一定能恢復數據。”

除此之外，FBI同樣也不支持受害者向網絡犯罪分子支付贖金。因為這樣做既不能保證用戶免受數據泄露的影響，也不能保證用戶不再受到相同類型的攻擊。因此，FBI強烈建議受害者積極向其尋求幫助。

當然了，如果你向網絡犯罪分子支付了數據贖金，這肯定會助長他們的囂張氣焰。有了資金，他們就會將槍口瞄準更多的受害者，這也一定程度上激勵了其他網絡犯罪集團效仿。

可以說，Ragnar Locker勒索軟件團伙這份滿滿惡意的威脅，是十成十的頂風作案行為。如此高調的與警方唱反調，不知道下一個被清算的有沒有可能就是這個老牌勒索家族。

欲知后事如何，且等等后續，沒準就是打臉大瓜。