Ragnar Locker勒索软件运营商已经开始在Facebook上利用广告迫使受害者支付赎金。
在2019年11月,勒索软件运营商已开始采用一种新的双重勒索策略,该策略首先由迷宫团伙(Maze gang)使用,即在加密受感染的系统之前,威胁参与者还窃取未加密的文件。然后,攻击者威胁说,如果不支付赎金,就释放被盗的文件。
勒索软件运营商正在采取多种手段向受害者施压,例如发布有关其攻击的新闻稿。
Ragnar Locker勒索软件运营商正在改进他们的勒索技术,并开始在Facebook上发布广告,以向受害者施加压力,并迫使他们支付赎金。
拉格纳·洛克(Ragnar Locker)团伙开始入侵一个Facebook广告客户的帐户,并创建他们自己的广告,这种情况已经发生在最近对意大利酒类公司Campari Group的攻击上。
Ragnar Locker勒索软件团伙上周入侵了Campari集团的网络,并声称在加密受感染的系统之前已窃取了2 TB的未加密文件。威胁者称只有提供1500万美元的赎金才愿意提供解密器以恢复文件。
“现在,一个犯罪集团已开始使用被黑客入侵的Facebook帐户公开发布广告向勒索软件受害者施压,迫使他们付钱。”最先报道新勒索计划消息的著名调查人员布莱恩·克雷布斯(Brian Krebs)说,“这则广告旨在将矛头指向意大利饮料供应商Campari Group,它在11月3日承认其电脑系统已受到恶意软件攻击的影响。”
11月9日星期一晚上,Facebook上的黑客广告已经开始了。
Ragnar勒索软件团队投放的这个Facebook广告活动的标题是“Campari Group网络的安全漏洞”,它威胁受害者说,将会发布进一步的敏感数据。
被勒索软件犯罪团伙入侵的帐户所有者告诉布莱恩·克雷布斯(Brian Krebs),在Facebook将其检测为欺诈活动之前,该广告已投放至7,000多名Facebook用户。
克里斯·霍德森(Chris Hodson)告诉克雷布斯(Krebs),被黑的Facebook帐户属于他的节目播音活动,名为霍德森事件娱乐(Hodson Event Entertainment),攻击者为此活动预算了500美元。霍德森说,在Facebook阻止该欺诈性广告之前,已向7150名Facebook用户显示了该欺诈性广告,并收到了770点击。
霍德森说:“我以为我对所有帐户都启用了两步验证,但现在看来,我唯一没有设置的就是Facebook。”
霍德森说,Facebook在广告的第一部分向他开出了35美元的广告费,但就在他预计为后续广告支付另外159美元之前,这家社交网络巨头发现了这些黑客广告。
Facebook表示,公司仍在调查这一事件。
新的勒索策略表明,勒索软件的勒索模型正处于不断发展之中,很有可能在未来诞生更加复杂的模式。
本文翻译自:
https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html