勒索软件运营商Ragnar Locker：如果受害者联系执法部门，就泄露数据

该组织在其暗网泄漏站点上发布了一条消息，宣布了其新战略，该团伙还将威胁扩大到将请求数据恢复专家和专业谈判人员帮助的受害者。

“在我们的实践中，我们最近几天更频繁地与专业谈判人员面对面。不幸的是，它并没有让这个过程更容易或更安全，相反，它实际上让一切变得更糟。这样的谈判者通常在附属的恢复公司工作，甚至直接在警察/联邦调查局/调查机构等工作。他们对客户的商业成功或私人数据的安全完全不感兴趣。” 阅读公告。

“因此，从这一刻起，我们警告所有客户，如果您将聘请任何恢复公司进行谈判，或者您将向警方/联邦调查局/调查员发送请求，我们将认为这是一种敌对意图，我们将开始发布整个立即泄露数据。请不要认为任何谈判者都能欺骗我们，我们有足够的经验和很多方法来识别这样的谎言。亲爱的客户，如果您想顺利解决所有问题，请不要要求警方为您做这件事。我们会全力查明并予以惩处。”

勒索软件运营商表示，受害者聘请的专业谈判人员对其客户的商业成功不感兴趣。

过去，Ragnar Locker 团伙袭击了日本游戏公司 Capcom、航空巨头 Dassault Falcon和芯片制造商 威刚。

11 月，美国联邦调查局 (FBI) 发布了快速警报 (MU-000140-MW)  ，警告私营行业合作伙伴在 2020 年 4 月确认攻击后，Ragnar Locker 勒索软件活动有所增加 。

该报告包含有关勒索软件的其他技术细节，并提供以下建议以减轻威胁：

• 推荐的缓解措施
• 离线备份关键数据。
• 确保关键数据的副本位于云端或外部硬盘驱动器或存储设备上。不应从受感染的网络访问此信息。
• 保护您的备份并确保无法从数据所在的系统访问数据以进行修改或删除。
• 在所有主机上安装并定期更新防病毒或反恶意软件。
• 只使用安全网络，避免使用公共 Wi-Fi 网络。
• 考虑安装和使用 VPN。
• 使用具有强密码的多因素身份验证。
• 保持计算机、设备和应用程序打补丁并保持最新状态。