警就“撕票”，Ragnar Locker勒索软件顶风作案

警就”撕票“，如此硬核的勒索软件团伙可还行？

近期，Ragnar Locker勒索软件团队对外警告称，如果受害者胆敢联系美国联邦调查局之类的执法机构，他们将发布其泄露数据。也就是说，谁敢 警，Ragnar Locker团队就要“搞”谁。

作为攻击过众多知名企业组织的勒索软件团伙， Ragnar Locker这个臭名昭著的组织，一度曾从受害目标身上索要数百万美元的赎金。

谁敢 警，就泄露谁数据！

说起来， Ragnar Locker勒索软件团伙这次的公开威胁，可谓十足的霸道。不仅 警会被公开数据，甚至找职业谈判官交涉，都一样要遭受被“撕票”的待遇。

对此， Ragnar Locker勒索软件团伙是这样解释的。 鉴于这些谈判官通常就职于警方/FBI/政府调查部门下属的数据恢复公司，甚至本身就是政府雇员，他们的介入只会让数据恢复的过程变得更加复杂和困难。因此，一旦受害者联系数据恢复专家尝试解密数据，或试图协商赎金，他们同样会把数据泄露出来。

总结起来， Ragnar Locker勒索软件团伙的意思其实就是，只要中招就请不要做无谓的挣扎，老老实实得像个软柿子一样，乖乖贡献赎金就好了。

Ragnar Locker勒索软件在2019年12月底首次被发现，通常利用托管服务提供商（MSP）的常用软件，来入侵 络窃取数据文件。Ragnar Locker勒索软件团伙一直以来，都是通过手动方式将勒索软件的Payload部署到目标系统，并对目标系统的文件数据进行加密。

顶风作案可还行？

毫无疑问，Ragnar Locker勒索软件团伙的这份最新声明对中招目标的带来了巨大的压力。但从整体环境来看，当前 络安全环境，以及 络攻击和勒索软件攻击的事件数量不断上升的现状，世界各国政府均强烈建议受害者不要向 络犯罪分子支付数据赎金。

英国内政大臣Priti Patel在今年五月曾对外表示：“政府坚决反对向 络犯罪分子支付赎金，而且就算你支付了数据赎金，也不一定能恢复数据。”

除此之外，FBI同样也不支持受害者向 络犯罪分子支付赎金。因为这样做既不能保证用户免受数据泄露的影响，也不能保证用户不再受到相同类型的攻击。因此，FBI强烈建议受害者积极向其寻求帮助。

当然了，如果你向 络犯罪分子支付了数据赎金，这肯定会助长他们的嚣张气焰。有了资金，他们就会将枪口瞄准更多的受害者，这也一定程度上激励了其他 络犯罪集团效仿。

可以说，Ragnar Locker勒索软件团伙这份满满恶意的威胁，是十成十的顶风作案行为。如此高调的与警方唱反调，不知道下一个被清算的有没有可能就是这个老牌勒索家族。

欲知后事如何，且等等后续，没准就是打脸大瓜。

– 结尾 –

【技术分享】梨子带你刷burpsuite靶场之高级篇 – OAuth2.0认证专题

【技术分享】梨子带你刷burpsuite靶场之高级篇 – HTTP请求走私专题

【技术分享】反制爬虫之Burp Suite RCE

【技术分享】Linux内核中利用msg_msg结构实现任意地址读写

戳“阅读原文”查看更多内容