Бесплатно Экспресс-аудит сайта:

08.09.2021

Ragnar Locker грозит публикацией украденных файлов, если жертва обратится в полицию

Вымогательская группировка Ragnar Locker, известная рядом атак на крупные компании, такие как ADATA и Capcom , нашла новый способ воздействия на жертв. Теперь группировка угрожает опубликовать данные, похищенные у жертв, если те обратятся за помощью к правоохранительным органам.

Согласно сообщению Ragnar Locker на сайте в даркнете, эта угроза также распространяется на тех, кто привлечет экспертов для восстановления зашифрованных файлов или проведения переговоров о выкупе.

Как поясняется, профессиональные переговорщики только усложнят процесс восстановления, потому что часто сотрудничают с ИБ-компаниями, связанными с ФБР и прочими правоохранительными органами.

«С этого момента мы предупреждаем наших клиентов: если вы наймете любую компанию, занимающуюся восстановлением данных, для переговоров или свяжетесь с полицией/ФБР/расследователем, мы будем расценивать это как враждебное намерение и немедленно инициируем публикацию всего массива скомпрометированных данных», - указывается в сообщении группировки.

Группировка Ragnar Locker вручную распространяет вымогательское ПО на компьютеры жертв. Перед началом шифрования вымогатели осуществляют разведку на предмет ресурсов сети, резервных копий данных и другой конфиденциальной информации, которую можно украсть.