Ragnar Locker ランサムウェアの運営者は、被害者に身代金を支払わせ、Facebook で広告を使い始めた。

2019 年 11 月、ランサムウェア オペレータは、感染したシステムを暗号化する前に、脅威の参加者が暗号化されていないファイルを盗む迷路 ギャングによって最初に使用される新しい二重ランサムウェア戦略を採用し始めた。 その後、攻撃者は身代金を支払わなし、盗まれたファイルを解放すると脅しました。

ランサムウェア事業者は、攻撃に関するプレスリリースの発行など、さまざまな手段で被害者に圧力をかけている。

Ragnar Lockerランサムウェア事業者は、ランサムウェアの技術を改善し、被害者に圧力をかけ、身代金を支払うためにFacebookに広告を掲載し始めている。

ラグナーロックのギャングは、Facebookの広告主様のアカウントをハッキングし、独自の広告を作成し始めた, イタリアの酒類会社Campariグループに対する最近の攻撃で起こった.

Ragnar Lockerランサムウェアグループは先週、Campariグループのネットワークに侵入し、感染したシステムを暗号化する前に2 TBの暗号化されていないファイルを盗んだと主張した。 脅威は、1500万ドルの身代金のみがファイルを回復するために復号化を提供する意思がある、と言っている。

「今、犯罪グループは、ハッキングされたFacebookアカウントを使用して、ランサムウェアの被害者に支払いを強要する広告を公開し始めている」 「この広告は、11月3日にコンピュータシステムがマルウェア攻撃の影響を受けたことを認めたイタリアの飲料サプライヤーであるカンパリー・グループを標的にすることを目的とした広告です」と、新しいランサムウェア・プログラムに関する最初の著名な調査官、ブライアン・クレブスは述べています。 "

11月9日(月)の夜、Facebookのハッキング広告が始まりました。

Ragnar ランサムウェア チームが実施した Facebook 広告キャンペーンのタイトルは「Campari Group ネットワークのセキュリティの脆弱性」で、被害者はさらなる機密データを公開すると脅している。

ランサムウェアの犯罪組織によってハッキングされたアカウントの所有者は、Facebookが詐欺行為として検出する前に、広告が7,000人以上のFacebookユーザーに配信されたとブライアン・クレブスに話しました。

クリス・ホドソンは、ブラック・フェイスブック・アカウントがホドソン・イベント・エンターテインメントという番組の放送活動に属しているとクレブスに語った。 ホドソン氏は、Facebookが詐欺的な広告をブロックする前に、7150人のFacebookユーザーに不正な広告を表示し、770件のクリックを受けたと述べた。

"私はすべてのアカウントで2つのステップの検証を有効にしていたと思ったが、今私が設定していない唯一のものは、Facebookのだ"とホドソン氏は言う。 "

ホドソン氏は、Facebookは広告の最初の部分で彼に35ドルの広告料を請求したが、ソーシャルネットワーキングの巨人は、彼がフォローアップ広告のために別の159ドルを支払うことを期待する直前にハッカーの広告を発見したと言いました。

Facebookは、同社が事件を調査していると述べた。 

新しいランサムウェア戦略は、ランサムウェアのランサムウェアモデルが進化しており、将来的にはより複雑なパターンが生まれる可能性が高いことを示しています。

参考と出典:https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html