RAGNAR LOCKER ランサムウェア サイトの説明2023/2/4

国内企業がRAGNAR LOCKERランサムウェアの攻撃を受けているので、その情報漏洩サイトについて説明します。
そのサイトはDark Internet上にあります。被害者のデータが公開されているので、そのアドレスはここには記載しません。

そのトップページは以下になります。

RAGNAR LOCKER ransomware
クリックすると拡大表示

翻訳すると
—————————————————————————-
恥の壁
これは、情報漏えいを秘密にしておきたい企業の恒久的なリストであり、自分自身とその顧客、
パートナーをバグハンティングの報酬よりもさらに大きなリスクにさらします!

以下は被害企業の情報漏洩リンクになります。
最初のリンクには企業名がありませんので、そのままにしています。
—————————————————————————-

このページの左上にある「ABOUT」をクリツクすると次の画面になります。

RAGNAR LOCKER ransomware
クリックすると拡大表示

翻訳すると
—————————————————————————-
私たちは誰ですか?

私たちは Ragnar_Locker のチームであり、サイバーセキュリティ愛好家、クリプトパンク、
起業家、ビジネスマンです。私たちの主な目標は、すべての栄光の中でその力を示し、もち
ろん利益を上げることができるクールなプロジェクトを作成することです.

Ragnar Team は、誰かのビジネスや個人に多大な損害を与えることを目指して追跡することはありません。

私たちはネットワークの弱点や脆弱性を見つけることに興味があり、これが得意です。
セキュリティ対策を改善するのに役立ちます。そのため、取引を行い、推奨事項と侵入レポート
のリストを提供する機会を提供します.

Ragnar_Locker の攻撃を受けた企業は、これをバグ ハンティングの報酬として数えることができます。
しかし、インターネットにはお金が欲しくない人がたくさんいることを忘れないでください。
そのため、私たちに支払うほうがよいでしょう。将来そのような問題を回避するのに役立ちます。

クライアントやパートナーに関する多くの個人情報を収集している企業は、
それについて責任を負い、そのようなデータを安全に保管する必要があり、
漏洩を回避する機会があれば、それを使用する必要があると確信しています.
—————————————————————————-

トップページの「RULES」をクリツクすると次の画面になります。

RAGNAR LOCKER ransomware
クリックすると拡大表示

翻訳すると
—————————————————————————-
支払いルール:
– ビットコイン ウォレットをクライアントに直接チャットで提供します。 (支払いの準備ができたら、BTC ウォレットをリクエストしてください)
– クライアントは、検証目的のため、ウォレットで最初に 1 ビットコインを送信する必要があります。
この取引を確認した後、クライアントは全額を送ることができます。
– ブロックチェーンの最初の確認が受信された後、請求されたすべてのものを提供するプロセスを開始します
– 警告!許可なく送信しないでください。私たちの確認なしに行われた、または支払い規則に何らかの形で違反した
すべての送金および操作は、紛失または慈善団体と見なされます。つまり、正確な合意によると、支払いとしてカウントされません。

交渉人を雇わない
すべてをプライバシーに保ち、データ漏洩を回避したい場合は、警察、FBI、または回復グループの交渉者
を招待しないでください.それらのいずれかと通信していることが判明した場合、すべての交渉は直ちに終了し、データが公開されます。

デクリプターの使い方
※証拠として、ランダムなファイル2つ(最大5MB)を無料で復号化できます。
– サーバーまたはホストにインストールする前に、ウイルス対策ソフトウェアと Windows Defender をオフにする
必要があります。また、インターネット接続もオフにすることをお勧めします。
– 「管理者として」プログラムを実行する必要があるよりも、復号化が完了するとメッセージが表示されるので、それを待ちます。
– ロックされた各サーバーまたはホストに復号化ツールをコピーして貼り付け、そこで実行する必要があります。

取引が正常に完了し、支払いが受領された後、Ragnar_Locker チームの保証:
– ダウンロードしたすべての情報をサーバーから削除します。
– このケースに関連するすべての一時的な投稿\サイト\ページなどを削除します
– バックドアがまだ存在する場合は、すべて削除します
– 既存の脆弱性を使用して、または新しい脆弱性が出現した場合は、二度と攻撃しないが、将来新しい脆弱性が見つかった場合は通知する
– DDOS やその他の種類の攻撃で攻撃しない
– 会話の詳細や個人データを第三者と共有しないこと
– セキュリティ対策を改善するための推奨事項のリストを提供する
– 必要に応じて、マニュアルとサポートとともに復号化ソフトウェアを提供します
—————————————————————————-

まあ身勝手な内容です。このランサムウェアは身代金が異様に高額です。億を超えます。一切接触をしないのが一番良い方法です。

暗号化されたデータは戻らないのか?と言われますが、
当社のランサムウェアによる破壊に対応したデータ復旧システムにより100%は取れませんが何割かのデータを取得する事が出来ます。
実績として非常に有効でしたので、ここに記載いたします。

当社では無料電話相談(10分程度)を実施しています。まずはご相談ください。

当社のランサムウェア対応のデータ復旧システムは、感染直後であれば非常に有効です。

データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。

被害に遭われた方々のお力になれると思います。

暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。

※当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。
※当社プログの記事を勝手に引用しているCyberSecurity.com、CyberSecurity-jp.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ