Il gruppo ransomware Ragnar Locker, noto per una serie di attacchi a grandi aziende come ADATA e Capcom, ha trovato un nuovo modo per influenzare le vittime. Il gruppo ora minaccia di rilasciare i dati rubati se le vittime cercano aiuto nelle forze dell’ordine.

La minaccia si estende anche a coloro che chiedono ad esperti di recuperare file crittografati o negoziare un riscatto, secondo un post sul sito darknet di Ragnar Locker

Come spiegato, i negoziatori professionisti complicheranno solo il processo di recupero, perché spesso lavorano con società di sicurezza delle informazioni associate all’FBI e ad altre forze dell’ordine.

Annuncio pubblicato sul sito nel dark web

“D’ora in poi, avvertiamo i nostri clienti: se assumi una società di recupero dati per negoziare o contattare la polizia / FBI / investigatore, lo considereremo un intento ostile e avvieremo immediatamente la pubblicazione dell’intera serie di dati compromessi”

è stato dichiarato dalla cyber gang.

Il gruppo Ragnar Locker distribuisce manualmente il ransomware sui computer delle vittime. Prima che inizi la crittografia, il ransomware cerca risorse di rete, backup dei dati e altre informazioni sensibili che potrebbero essere rubate.