Ragnar Locker勒索软件运营商已经开始在Facebook上利用广告迫使受害者支付赎金。
在2019年11月,勒索软件运营商已开始采用一种新的双重勒索策略,该策略首先由迷宫团伙(Maze gang)使用,即在加密受感染的系统之前,威胁参与者还窃取未加密的文件。然后,攻击者威胁说,如果不支付赎金,就释放被盗的文件。
勒索软件运营商正在采取多种手段向受害者施压,例如发布有关其攻击的新闻稿。
Ragnar Locker勒索软件运营商正在改进他们的勒索技术,并开始在Facebook上发布广告,以向受害者施加压力,并迫使他们支付赎金。
拉格纳·洛克(Ragnar Locker)团伙开始入侵一个Facebook广告客户的帐户,并创建他们自己的广告,这种情况已经发生在最近对意大利酒类公司Campari Group的攻击上。
Ragnar Locker勒索软件团伙上周入侵了Campari集团的网络,并声称在加密受感染的系统之前已窃取了2 TB的未加密文件。威胁者称只有提供1500万美元的赎金才愿意提供解密器以恢复文件。
“现在,一个犯罪集团已开始使用被黑客入侵的Facebook帐户公开发布广告向勒索软件受害者施压,迫使他们付钱。”最先报道新勒索计划消息的著名调查人员布莱恩·克雷布斯(Brian Krebs)说,“这则广告旨在将矛头指向意大利饮料供应商Campari Group,它在11月3日承认其电脑系统已受到恶意软件攻击的影响。”
11月9日星期一晚上,Facebook上的黑客广告已经开始了。
Ragnar勒索软件团队投放的这个Facebook广告活动的标题是“Campari Group网络的安全漏洞”,它威胁受害者说,将会发布进一步的敏感数据。
被勒索软件犯罪团伙入侵的帐户所有者告诉布莱恩·克雷布斯(Brian Krebs),在Facebook将其检测为欺诈活动之前,该广告已投放至7,000多名Facebook用户。
克里斯·霍德森(Chris Hodson)告诉克雷布斯(Krebs),被黑的Facebook帐户属于他的节目播音活动,名为霍德森事件娱乐(Hodson Event Entertainment),攻击者为此活动预算了500美元。霍德森说,在Facebook阻止该欺诈性广告之前,已向7150名Facebook用户显示了该欺诈性广告,并收到了770点击。
霍德森说:“我以为我对所有帐户都启用了两步验证,但现在看来,我唯一没有设置的就是Facebook。”
霍德森说,Facebook在广告的第一部分向他开出了35美元的广告费,但就在他预计为后续广告支付另外159美元之前,这家社交网络巨头发现了这些黑客广告。
Facebook表示,公司仍在调查这一事件。
新的勒索策略表明,勒索软件的勒索模型正处于不断发展之中,很有可能在未来诞生更加复杂的模式。
本文翻译自:
https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html
自从十多年前第一种加密货币诞生以来,许多人常常对其合法性表示怀疑,甚至有人...
在网络无处不在的今天,网络诈骗仍处于高发态势。当前,利用新冠等时事热词实施...
2020 年结束,对很多人来说,这无疑是艰难的一年。但疫情的突然爆发也推动着区块...
近日,硅谷顶级风险投资公司红杉资本遭遇的钓鱼邮件攻击,再次给企业界敲响了网...
研究者发现攻击者正滥用Google Apps Script开发平台来窃取电子商务网站客户在在...
包括Google Docs在内的许多谷歌产品都有Send feedback或Help Docs improve的选项...
在不久前发布的白皮书中,多尔西旗下支付公司Square和加密货币投资者Ark Invest...
1月20日美国今年迄今最敏感最重要的一天,特朗普一大早离开了白宫,由拜登开始入...
【51CTO.com快译】过去几个月,随着全球范围内的多个国家主体和技术主体推进数字...
研究人员警告说,这个新的僵尸网络通过使用Mirai恶意软件框架,以大量的Android...