Ragnar Locker勒索软件运营商早已逐渐在Facebook上运用广告宣传迫使受害者支付赎金。
在2019年11月,勒索软件运营商已逐渐开始选用一种新的双向敲诈勒索对策,该策略最先由谜宫犯罪团伙(Maze gang)应用,即在数据加密受传染的系统软件以前,危害参加者还盗取未数据加密的文档。随后,网络攻击危害说,如果不支付赎金,就释放出来失窃的文档。
勒索软件运营商已经采用多种形式向受害者施加压力,例如公布相关其进攻的新闻稿件。
Ragnar Locker勒索软件运营商已经完善它们的敲诈勒索技术性,并逐渐在Facebook上投放广告,以向受害者施压,并迫使她们支付赎金。
拉格纳·洛克斯(Ragnar Locker)犯罪团伙逐渐侵入一个Facebook广告宣传用户的账号,并建立他们自己的广告宣传,这样的事情早已产生在近期对西班牙酒水企业Campari Group的进攻上。
Ragnar Locker勒索软件犯罪团伙上星期侵入了Campari集团公司的互联网,并宣称在数据加密受传染的系统软件以前已盗取了2 TB的未加密文件。危害者称仅有给予1500万元的赎金才想要给予解密器以恢复数据。
“如今,一个犯罪团伙已逐渐应用被黑客攻击的Facebook账号公布投放广告向勒索软件受害者施加压力,迫使她们付费。”最开始报导新敲诈勒索方案信息的知名调研工作人员布莱恩·克雷布斯(Brian Krebs)说,“这则广告宣传致力于将屠刀偏向西班牙饮品经销商Campari Group,它在11月3日认可其电脑操作系统已遭受恶意程序进攻的危害。”
11月9日星期一夜里,Facebook上的网络黑客广告宣传早已开始了。
Ragnar勒索软件精英团队推广的这一Facebook广告宣传运动的题目是“Campari Group互联网的网络安全问题”,它危害受害者说,可能公布进一步的隐秘数据。
被勒索软件团伙犯罪侵入的账号使用者告知布莱恩·克雷布斯(Brian Krebs),在Facebook将其检验为诈骗主题活动以前,该广告宣传已推广至7,000多位Facebook客户。
查尔斯·霍德森(Chris Hodson)告知克雷布斯(Krebs),网站被黑的Facebook账号归属于他的综艺节目播音主持主题活动,名叫霍德森事情游戏娱乐(Hodson Event Entertainment),网络攻击因此活动预算了500美金。霍德森说,在Facebook阻拦该非法行为广告宣传以前,已向7150名Facebook客户表明了该非法行为广告宣传,并收到了770点一下。
霍德森说:“我以为我对全部账号都启动了双重认证,但目前来看,我唯一沒有设定的便是Facebook。”
霍德森说,Facebook在广告宣传的第一部分向他抽出了35美金的宣传费,但就在他预估为后面广告宣传支付此外159美金以前,这个社交媒体大佬发觉了这种网络黑客广告宣传。
Facebook表明,企业仍在调研这一事情。
新的敲诈勒索对策说明,勒索软件的敲诈勒索实体模型正处在飞速发展当中,极有可能在未来问世更为错综复杂的方式。
文中翻譯自:
https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html