ランサムウェアグループ「Ragnar Locker」は、FBIなどの法執行機関に連絡した被害者から盗んだデータを公開すると脅迫していることがわかりました。
Ragnar Lockerは以前にも著名な企業をランサムウェア攻撃で襲い、数百万ドルの身代金支払いを要求しています。
Ragnar Lockerのダークネット・リーク・サイトに掲載された発表によると、ランサムウェア攻撃を受けた後、法執行機関や捜査機関に助けを求めた被害者の全データを公開すると脅迫しています。
これは、被害者がデータ復旧の専門家に連絡して復号化を試みたり、交渉プロセスを行ったりする場合にも適用されるようです。
このような事態が発生した場合、同グループは被害者の全データを.onionサイトで公開されるとカカれています。
ランサムウェア運営者は、「プロの交渉人」を雇う被害者組織は復旧プロセスを悪化させるだけだと述べています。理由としてはそのような交渉人はFBIなどに所属するデータ復旧会社と連携していることが多いためです。
もしあなたが交渉のために復旧会社を雇ったり、警察/FBI/調査員に依頼を出したりした場合は、敵対的な意図があるとみなし、直ちに漏洩したデータ全体の公開を開始します
ランサムウェア「Ragnar Locker」グループがダークネット上のリークサイトに警告を掲載
Ragnar Lockerは、被害者のシステムを暗号化するランサムウェアのペイロードを手動で展開することで知られています。彼らは、データを暗号化する前に、ネットワークリソースや会社のバックアップ、その他の機密ファイルを発見するために、偵察に時間を費やします。
Ragnar Lockerの過去の被害者には、日本のゲームメーカーのカプコン、コンピュータチップメーカーのADATA、航空大手のダッソー・ファルコンなどが含まれています。
カプコンのケースでは、同グループは組織のネットワーク上の2,000台のデバイスを暗号化し、復号システムと引き換えに11,000,000ドルの身代金を要求したと報じられています。
「政府はランサムウェアの標的となった場合も含め、犯罪者に身代金を支払うことに反対の立場をとっています。ランサムウェアに対応するために身代金を支払っても、成功が保証されるわけではありません」と、今年5月に英国内務大臣のPriti Patel氏は述べており、FBIも身代金の支払いを支持していません。
身代金を支払っても、データ漏洩や将来の攻撃からネットワークを守ることは保証されないからです。ランサムウェアの被害者は、地元のFBI支部に連絡することが推奨されています。
身代金を支払うことで、犯罪者はさらに多くの被害者を狙うようになり、他のサイバー犯罪グループが彼らに追随して違法行為を行うようになります。
コメント