勒索軟件運營商Ragnar Locker：如果受害者聯系執法部門，就泄露數據

該組織在其暗網泄漏站點上發布了一條消息，宣布了其新戰略，該團伙還將威脅擴大到將請求數據恢復專家和專業談判人員幫助的受害者。

“在我們的實踐中，我們最近幾天更頻繁地與專業談判人員面對面。不幸的是，它并沒有讓這個過程更容易或更安全，相反，它實際上讓一切變得更糟。這樣的談判者通常在附屬的恢復公司工作，甚至直接在警察/聯邦調查局/調查機構等工作。他們對客戶的商業成功或私人數據的安全完全不感興趣。” 閱讀公告。

“因此，從這一刻起，我們警告所有客戶，如果您將聘請任何恢復公司進行談判，或者您將向警方/聯邦調查局/調查員發送請求，我們將認為這是一種敵對意圖，我們將開始發布整個立即泄露數據。請不要認為任何談判者都能欺騙我們，我們有足夠的經驗和很多方法來識別這樣的謊言。親愛的客戶，如果您想順利解決所有問題，請不要要求警方為您做這件事。我們會全力查明并予以懲處。”

勒索軟件運營商表示，受害者聘請的專業談判人員對其客戶的商業成功不感興趣。

過去，Ragnar Locker 團伙襲擊了日本游戲公司 Capcom、航空巨頭 Dassault Falcon和芯片制造商 威剛。

11 月，美國聯邦調查局 (FBI) 發布了快速警報 (MU-000140-MW)  ，警告私營行業合作伙伴在 2020 年 4 月確認攻擊后，Ragnar Locker 勒索軟件活動有所增加 。

該報告包含有關勒索軟件的其他技術細節，并提供以下建議以減輕威脅：

• 推薦的緩解措施
• 離線備份關鍵數據。
• 確保關鍵數據的副本位于云端或外部硬盤驅動器或存儲設備上。不應從受感染的網絡訪問此信息。
• 保護您的備份并確保無法從數據所在的系統訪問數據以進行修改或刪除。
• 在所有主機上安裝并定期更新防病毒或反惡意軟件。
• 只使用安全網絡，避免使用公共 Wi-Fi 網絡。
• 考慮安裝和使用 VPN。
• 使用具有強密碼的多因素身份驗證。
• 保持計算機、設備和應用程序打補丁并保持最新狀態。