in

Si se comunica con la policía, * revelaremos * sus datos


Si se comunica con la policía, * divulgaremos * sus datos - advierte a la banda de ransomware Ragnar Locker

El grupo Ragnar Locker, una banda de ciberdelincuentes detrás de una serie de costosos ataques de ransomware corporativos, advirtió a las víctimas que no busquen ayuda de las fuerzas del orden.

El grupo, que también les dice a las víctimas que no trabajen con empresas que se especializan en ayudar a las empresas a negociar con los ciberdelincuentes después de un ataque de ransomware, publicó una declaración en su sitio web darknet de que todos son «clientes». Te castigarían con el robo de tus datos de inmediato.

Entonces, a partir de ese momento, advertimos a todos nuestros clientes que si contrata una empresa de salvamento para negociar o enviar consultas a la policía / FBI / investigadores, lo consideraremos hostil y solicitaremos la divulgación de todos los datos comprometidos de inmediato.

Aquí está el texto completo de Ragnar Locker (perdón por la mala gramática):

En nuestra práctica nos hemos enfrentado a los negociadores profesionales con mucha más frecuencia en los últimos días. Lamentablemente, no facilita ni hace más seguro el proceso, al contrario, empeora las cosas. Estos negociadores suelen trabajar en empresas de salvamento afiliadas o incluso directamente con la policía, el FBI, la agencia de investigación, etc. No están interesados ​​en el éxito comercial de sus clientes ni en la seguridad de sus datos privados.

Entonces, a partir de ese momento, advertimos a todos nuestros clientes que si contrata una empresa de salvamento para negociar o enviar consultas a la policía / FBI / investigadores, lo consideraremos hostil y solicitaremos la divulgación de todos los datos comprometidos de inmediato. Por favor, no crea que ningún negociador puede engañarnos, tenemos suficiente experiencia y muchas oportunidades para detectar tal mentira. Estimados clientes, si desea resolver todos los problemas sin problemas, no le pida a la policía que lo haga por usted. Lo averiguaremos y castigaremos con todos nuestros esfuerzos.

Solo hay una razón por la que el grupo Ragnar Locker les está diciendo a sus víctimas que no utilicen compañías de recuperación de ransomware y la policía: temen que perjudique el negocio.

Las bandas de ransomware no están interesadas en que alguien negocie con éxito un pago de rescate más pequeño o, peor aún, en ayudar a una empresa a recuperar sus datos sin pagar el rescate en absoluto, y mucho menos en crear más interés en el grupo de grupos policiales como el FBI.

Regístrese para recibir nuestro boletín
Mensajes, consejos y sugerencias de seguridad.

Las bandas de ransomware preferirían que usted solo hablara con ellos y que no se llamara a la policía ni a otros para ayudar.

La pregunta es, si tu negocio es afectado por Ragnar Locker, ¿dejas que establezca las reglas o no?

Entre las víctimas anteriores del ransomware Ragnar Locker se encuentran la empresa de juegos Capcom, el fabricante de bebidas Campari y el fabricante taiwanés de memoria y almacenamiento ADATA.

¿Te pareció interesante este artículo? Siga a Graham Cluley en Twitter para leer más sobre el contenido exclusivo que publicamos.


Graham Cluley es un veterano de la industria de los antivirus que ha trabajado para varias empresas de seguridad desde principios de la década de 1990, cuando lanzó la primera versión de Dr. Escribió Solomons Anti-Virus Toolkit para Windows. Como analista de seguridad independiente, aparece regularmente en los medios de comunicación y es un orador público internacional sobre seguridad informática, piratas informáticos y privacidad en línea. Síguelo en Twitter en @gcluley, o escríbale un correo electrónico.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El imperio de spam «FudCo» vinculado a la empresa de software de Pakistán – Krebs on Security

ProtonMail obligado a registrar la dirección IP del usuario por orden de las autoridades suizas