Ragnar Locker勒索软件团伙在Facebook上刊登Campari黑客的广告

Ragnar Locker勒索软件运营商已经开始在Facebook上利用广告迫使受害者支付赎金。

在2019年11月，勒索软件运营商已开始采用一种新的双重勒索策略，该策略首先由迷宫团伙（Maze gang）使用，即在加密受感染的系统之前，威胁参与者还窃取未加密的文件。然后，攻击者威胁说，如果不支付赎金，就释放被盗的文件。

勒索软件运营商正在采取多种手段向受害者施压，例如发布有关其攻击的新闻稿。

Ragnar Locker勒索软件运营商正在改进他们的勒索技术，并开始在Facebook上发布广告，以向受害者施加压力，并迫使他们支付赎金。

拉格纳·洛克（Ragnar Locker）团伙开始入侵一个Facebook广告客户的帐户，并创建他们自己的广告，这种情况已经发生在最近对意大利酒类公司Campari Group的攻击上。

Ragnar Locker勒索软件团伙上周入侵了Campari集团的网络，并声称在加密受感染的系统之前已窃取了2 TB的未加密文件。威胁者称只有提供1500万美元的赎金才愿意提供解密器以恢复文件。

“现在，一个犯罪集团已开始使用被黑客入侵的Facebook帐户公开发布广告向勒索软件受害者施压，迫使他们付钱。”最先报道新勒索计划消息的著名调查人员布莱恩·克雷布斯（Brian Krebs）说，“这则广告旨在将矛头指向意大利饮料供应商Campari Group，它在11月3日承认其电脑系统已受到恶意软件攻击的影响。”

11月9日星期一晚上，Facebook上的黑客广告已经开始了。

Ragnar勒索软件团队投放的这个Facebook广告活动的标题是“Campari Group网络的安全漏洞”，它威胁受害者说，将会发布进一步的敏感数据。

被勒索软件犯罪团伙入侵的帐户所有者告诉布莱恩·克雷布斯（Brian Krebs），在Facebook将其检测为欺诈活动之前，该广告已投放至7,000多名Facebook用户。

克里斯·霍德森（Chris Hodson）告诉克雷布斯（Krebs），被黑的Facebook帐户属于他的节目播音活动，名为霍德森事件娱乐（Hodson Event Entertainment），攻击者为此活动预算了500美元。霍德森说，在Facebook阻止该欺诈性广告之前，已向7150名Facebook用户显示了该欺诈性广告，并收到了770点击。

霍德森说：“我以为我对所有帐户都启用了两步验证，但现在看来，我唯一没有设置的就是Facebook。”

霍德森说，Facebook在广告的第一部分向他开出了35美元的广告费，但就在他预计为后续广告支付另外159美元之前，这家社交网络巨头发现了这些黑客广告。

Facebook表示，公司仍在调查这一事件。 

新的勒索策略表明，勒索软件的勒索模型正处于不断发展之中，很有可能在未来诞生更加复杂的模式。