美国联邦调查局(FBI)本周警告,已发现至少有52家横跨十大关键基础设施领域的组织,遭到RagnarLocker勒索软件入侵,涵盖制造、能源、金融服务、政府及信息科技等领域,FBI除了提供该勒索软件的入侵指标(IOCs)外,也督促受害者向主管机关举报,以及提供相关细节以便关注黑客,以避免其它组织受害。
RagnarLocker最早出现于2019年,黑客会先渗透受害者系统,接着识别受害设备的位置,倘若位于白俄罗斯、哈萨克斯坦、俄罗斯或乌克兰等国家,便会停止攻击。
此外,与其选择欲加密的文件,RagnarLocker过滤了不加密的文件,主要是保留Windows系统文件及各种浏览器功能,以让黑客在执行加密文件的过程中,计算机仍可正常执行而不被发现。
RagnarLocker曾于2020年攻击全球第四大集装箱船运企业CMA CGM,台湾的威刚也在去年成为RagnarLocker的受害者。
FBI表示,虽然他们并不鼓励受害者支付赎金,但也能理解受害者会评估各种可能的选择来保护它们的股东、员工或客户,不管是否支付赎金,都应该向执法机关举报。