Kumpulan perisian tebusan telah mula menyiarkan iklan di Facebook untuk menekan mangsa supaya membayar wang tebusan.
Apabila perisian tebusan moden mula diperkenalkan pada tahun 2012, kami melihat serangan pemerasan baharu di mana pelakon ancaman memeras wang daripada mangsa dengan menyulitkan fail mereka dan kemudian menuntut wang tebusan untuk penyahsulit.
Pada November 2019, kumpulan perisian tebusan menggunakan strategi peras ugut berganda baharu yang turut melibatkan penggodam mencuri fail tidak disulitkan sebelum menyulitkan peranti. Penyerang kemudian mengancam untuk melepaskan fail yang dicuri ini pada tapak kebocoran data ransomware jika wang tebusan tidak dibayar.
Sejak itu, kumpulan perisian tebusan telah menjadi celik media, menerbitkan siaran akhbar atau menghubungi wartawan untuk berkongsi eksploitasi terbaru mereka dan memberi tekanan kepada mangsa.
Ragnar Locker menarik iklan Facebook
Semalam, pengendali perisian tebusan di belakang Ragnar Locker membawanya ke peringkat seterusnya dengan menggodam akaun pengiklan Facebook dan mencipta iklan yang mempromosikan serangan mereka ke atas Kumpulan Campari.
Minggu lalu, syarikat minuman keras Itali Campari Group mengalami serangan perisian tebusan Ragnar Locker di mana penyerang mendakwa mereka mencuri 2TB fail tidak disulitkan sebelum menyulitkan rangkaian mereka. Untuk mendapatkan kembali failnya, penggodam menuntut wang tebusan sebanyak juta.
Permintaan Penebusan Kumpulan Campari
Bagaimana pertama kali dilaporkan oleh Brian Krebs , kumpulan Ragnar Locker menggodam akaun Facebook untuk menyiarkan iklan yang memberi amaran kepada Campari bahawa data mereka akan dikeluarkan jika mereka tidak membayar wang tebusan.
Iklan Facebook ini bertajuk 'Gruppo Campari Network Security Breach' oleh 'Ragnar_Locker Team' dan memberi amaran bahawa lebih banyak data sensitif akan dikeluarkan.
Iklan Facebook Ragnar Locker
Sumber: Krebsonsecurity.com
Chris Hodson, pemilik akaun Facebook yang digodam, memberitahu Brian Krebs bahawa iklan itu ditunjukkan kepada lebih 7,000 pengguna Facebook sebelum Facebook mengesannya sebagai kempen penipuan.
Pelakon perisian ransomware telah lama mengancam untuk meningkatkan percubaan peras ugut mereka dengan menghubungi bursa, media arus perdana dan pelanggan tentang serangan dan kehilangan data mangsa.
Taktik baharu untuk mempromosikan serangan melalui Facebook ini menunjukkan evolusi berterusan pemerasan perisian tebusan. Dengan tuntutan dan pembayaran tebusan dalam puluhan juta, kita boleh menjangkakan untuk melihat peningkatan selanjutnya pada masa hadapan.
Apa pendapat kamu?
