Ragnar Locker勒索软件顶风作案

报警就”撕票“，如此硬核的勒索软件团伙可还行？

近期，Ragnar Locker勒索软件团队对外警告称，如果受害者胆敢联系美国联邦调查局之类的执法机构，他们将发布其泄露数据。也就是说，谁敢报警，Ragnar Locker团队就要“搞”谁。

作为攻击过众多知名企业组织的勒索软件团伙，Ragnar Locker这个臭名昭著的组织，一度曾从受害目标身上索要数百万美元的赎金。

谁敢报警，就泄露谁数据！

说起来，Ragnar Locker勒索软件团伙这次的公开威胁，可谓十足的霸道。不仅报警会被公开数据，甚至找职业谈判官交涉，都一样要遭受被“撕票”的待遇。

对此，Ragnar Locker勒索软件团伙是这样解释的。鉴于这些谈判官通常就职于警方/FBI/政府调查部门下属的数据恢复公司，甚至本身就是政府雇员，他们的介入只会让数据恢复的过程变得更加复杂和困难。因此，一旦受害者联系数据恢复专家尝试解密数据，或试图协商赎金，他们同样会把数据泄露出来。

总结起来，Ragnar Locker勒索软件团伙的意思其实就是，只要中招就请不要做无谓的挣扎，老老实实得像个软柿子一样，乖乖贡献赎金就好了。

Ragnar Locker勒索软件在2019年12月底首次被发现，通常利用托管服务提供商（MSP）的常用软件，来入侵网络窃取数据文件。Ragnar Locker勒索软件团伙一直以来，都是通过手动方式将勒索软件的Payload部署到目标系统，并对目标系统的文件数据进行加密。

为了达成目的，他们还会花费大量时间进行网络侦察，以此尝试识别目标用户、组织或企业内的网络资源、数据备份以及其他的敏感文件，并在窃取到这些数据之后对数据存储进行完整加密。在完成勒索攻击后，Ragnar Locker勒索软件团伙就会在自己的.onion网站上公布受害目标的完整数据。日本游戏制造商Capcom、计算机芯片制造商ADATA、航空巨头Dassault Falcon等都曾遭遇过Ragnar Locker勒索软件团伙的毒手。

顶风作案可还行？

毫无疑问，Ragnar Locker勒索软件团伙的这份最新声明对中招目标的带来了巨大的压力。但从整体环境来看，当前网络安全环境，以及网络攻击和勒索软件攻击的事件数量不断上升的现状，世界各国政府均强烈建议受害者不要向网络犯罪分子支付数据赎金。

英国内政大臣Priti Patel在今年五月曾对外表示：“政府坚决反对向网络犯罪分子支付赎金，而且就算你支付了数据赎金，也不一定能恢复数据。”

除此之外，FBI同样也不支持受害者向网络犯罪分子支付赎金。因为这样做既不能保证用户免受数据泄露的影响，也不能保证用户不再受到相同类型的攻击。因此，FBI强烈建议受害者积极向其寻求帮助。

当然了，如果你向网络犯罪分子支付了数据赎金，这肯定会助长他们的嚣张气焰。有了资金，他们就会将枪口瞄准更多的受害者，这也一定程度上激励了其他网络犯罪集团效仿。

可以说，Ragnar Locker勒索软件团伙这份满满恶意的威胁，是十成十的顶风作案行为。如此高调的与警方唱反调，不知道下一个被清算的有没有可能就是这个老牌勒索家族。

欲知后事如何，且等等后续，没准就是打脸大瓜。