Ragnar Locker勒索軟件運營商已經開始在Facebook上利用廣告迫使受害者支付贖金。

在2019年11月，勒索軟件運營商已開始采用一種新的雙重勒索策略，該策略首先由迷宮團伙(Maze gang)使用，即在加密受感染的系統之前，威脅參與者還竊取未加密的文件。然后，攻擊者威脅說，如果不支付贖金，就釋放被盜的文件。

勒索軟件運營商正在采取多種手段向受害者施壓，例如發布有關其攻擊的新聞稿。

Ragnar Locker勒索軟件運營商正在改進他們的勒索技術，并開始在Facebook上發布廣告，以向受害者施加壓力，并迫使他們支付贖金。

拉格納·洛克(Ragnar Locker)團伙開始入侵一個Facebook廣告客戶的帳戶，并創建他們自己的廣告，這種情況已經發生在最近對意大利酒類公司Campari Group的攻擊上。

Ragnar Locker勒索軟件團伙上周入侵了Campari集團的網絡，并聲稱在加密受感染的系統之前已竊取了2 TB的未加密文件。威脅者稱只有提供1500萬美元的贖金才愿意提供解密器以恢復文件。

“現在，一個犯罪集團已開始使用被黑客入侵的Facebook帳戶公開發布廣告向勒索軟件受害者施壓，迫使他們付錢。”最先報道新勒索計劃消息的著名調查人員布萊恩·克雷布斯(Brian Krebs)說，“這則廣告旨在將矛頭指向意大利飲料供應商Campari Group，它在11月3日承認其電腦系統已受到惡意軟件攻擊的影響。”

11月9日星期一晚上，Facebook上的黑客廣告已經開始了。

Ragnar勒索軟件團隊投放的這個Facebook廣告活動的標題是“Campari Group網絡的安全漏洞”，它威脅受害者說，將會發布進一步的敏感數據。

被勒索軟件犯罪團伙入侵的帳戶所有者告訴布萊恩·克雷布斯(Brian Krebs)，在Facebook將其檢測為欺詐活動之前，該廣告已投放至7,000多名Facebook用戶。

克里斯·霍德森(Chris Hodson)告訴克雷布斯(Krebs)，被黑的Facebook帳戶屬于他的節目播音活動，名為霍德森事件娛樂(Hodson Event Entertainment)，攻擊者為此活動預算了500美元。霍德森說，在Facebook阻止該欺詐性廣告之前，已向7150名Facebook用戶顯示了該欺詐性廣告，并收到了770點擊。

霍德森說：“我以為我對所有帳戶都啟用了兩步驗證，但現在看來，我唯一沒有設置的就是Facebook。”

霍德森說，Facebook在廣告的第一部分向他開出了35美元的廣告費，但就在他預計為后續廣告支付另外159美元之前，這家社交網絡巨頭發現了這些黑客廣告。

Facebook表示，公司仍在調查這一事件。

新的勒索策略表明，勒索軟件的勒索模型正處于不斷發展之中，很有可能在未來誕生更加復雜的模式。

本文翻譯自：

https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html