Ragnar Locker勒索軟件運(yùn)營商已經(jīng)開始在Facebook上利用廣告迫使受害者支付贖金。

在2019年11月，勒索軟件運(yùn)營商已開始采用一種新的雙重勒索策略，該策略首先由迷宮團(tuán)伙(Maze gang)使用，即在加密受感染的系統(tǒng)之前，威脅參與者還竊取未加密的文件。然后，攻擊者威脅說，如果不支付贖金，就釋放被盜的文件。

勒索軟件運(yùn)營商正在采取多種手段向受害者施壓，例如發(fā)布有關(guān)其攻擊的新聞稿。

Ragnar Locker勒索軟件運(yùn)營商正在改進(jìn)他們的勒索技術(shù)，并開始在Facebook上發(fā)布廣告，以向受害者施加壓力，并迫使他們支付贖金。

拉格納·洛克(Ragnar Locker)團(tuán)伙開始入侵一個(gè)Facebook廣告客戶的帳戶，并創(chuàng)建他們自己的廣告，這種情況已經(jīng)發(fā)生在最近對(duì)意大利酒類公司Campari Group的攻擊上。

Ragnar Locker勒索軟件團(tuán)伙上周入侵了Campari集團(tuán)的網(wǎng)絡(luò)，并聲稱在加密受感染的系統(tǒng)之前已竊取了2 TB的未加密文件。威脅者稱只有提供1500萬美元的贖金才愿意提供解密器以恢復(fù)文件。

“現(xiàn)在，一個(gè)犯罪集團(tuán)已開始使用被黑客入侵的Facebook帳戶公開發(fā)布廣告向勒索軟件受害者施壓，迫使他們付錢。”最先報(bào)道新勒索計(jì)劃消息的著名調(diào)查人員布萊恩·克雷布斯(Brian Krebs)說，“這則廣告旨在將矛頭指向意大利飲料供應(yīng)商Campari Group，它在11月3日承認(rèn)其電腦系統(tǒng)已受到惡意軟件攻擊的影響。”

11月9日星期一晚上，F(xiàn)acebook上的黑客廣告已經(jīng)開始了。

Ragnar勒索軟件團(tuán)隊(duì)投放的這個(gè)Facebook廣告活動(dòng)的標(biāo)題是“Campari Group網(wǎng)絡(luò)的安全漏洞”，它威脅受害者說，將會(huì)發(fā)布進(jìn)一步的敏感數(shù)據(jù)。

被勒索軟件犯罪團(tuán)伙入侵的帳戶所有者告訴布萊恩·克雷布斯(Brian Krebs)，在Facebook將其檢測(cè)為欺詐活動(dòng)之前，該廣告已投放至7,000多名Facebook用戶。

克里斯·霍德森(Chris Hodson)告訴克雷布斯(Krebs)，被黑的Facebook帳戶屬于他的節(jié)目播音活動(dòng)，名為霍德森事件娛樂(Hodson Event Entertainment)，攻擊者為此活動(dòng)預(yù)算了500美元?；舻律f，在Facebook阻止該欺詐性廣告之前，已向7150名Facebook用戶顯示了該欺詐性廣告，并收到了770點(diǎn)擊。

霍德森說：“我以為我對(duì)所有帳戶都啟用了兩步驗(yàn)證，但現(xiàn)在看來，我唯一沒有設(shè)置的就是Facebook。”

霍德森說，F(xiàn)acebook在廣告的第一部分向他開出了35美元的廣告費(fèi)，但就在他預(yù)計(jì)為后續(xù)廣告支付另外159美元之前，這家社交網(wǎng)絡(luò)巨頭發(fā)現(xiàn)了這些黑客廣告。

Facebook表示，公司仍在調(diào)查這一事件。

新的勒索策略表明，勒索軟件的勒索模型正處于不斷發(fā)展之中，很有可能在未來誕生更加復(fù)雜的模式。

本文翻譯自：

https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html