O grupo de ransomware Ragnar Locker, conhecido por uma série de ataques a grandes empresas como ADATA e Capcom, encontrou uma nova maneira de influenciar as vítimas. O grupo agora ameaça divulgar dados roubados das vítimas se elas buscarem ajuda das autoridades.
A ameaça também se estende às vítimas que convocam especialistas para recuperar arquivos criptografados ou negociar um resgate. Essas informações fazem parte de uma postagem dos operadores do Ragnar Locker no seu site na dark web.
Veja isso
Ataques de ransomware disparam 288% no 1º semestre
Ransomware Hive já atacou 28 empresas desde junho
Os operadores do ransomware estão ampliando a ameaça aos negociadores profissionais e dizem que eles apenas complicarão o processo de recuperação, porque muitas vezes trabalham com empresas de segurança da informação associadas ao FBI e outras agências de aplicação da lei.
“A partir de agora, alertamos nossos clientes: se você contratar qualquer empresa de recuperação de dados para negociar ou entrar em contato com a polícia / FBI / investigador, consideraremos isso uma intenção hostil e iniciaremos imediatamente a publicação de toda a gama de dados comprometidos”, afirma a mensagem dos operadores.
O grupo Ragnar Locker distribui manualmente o ransomware para os computadores das vítimas. Antes do início da criptografia, o ransomware procura recursos de rede, backups de dados e outras informações confidenciais que podem ser roubadas. Só depois do roubo iniciam a criptografia.
Com agências de notícias internacionais