Ragnar Locker 卷土重来：美国52个关键信息基础设施被入侵

3月8日，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）联合发出警告，称Ragnar Locker勒索软件正在大规模入侵美国的关键信息基础设施。截至 2022年1月，FBI已在 10 个受勒索软件影响的关键基础设施领域中确定了至少 52 个实体，包括关键制造业、能源、金融服务、政府和信息技术领域。

 

Ragnar Locker是Ragnarok勒索团伙所运营的勒索病毒，2019年12月底首次被发现。2020年6月，该团伙与臭名昭著的迷宫 (Maze) 勒索软件团伙合作，攻击技术水平直线上升。作为近两年崛起的勒索软件，至少有44个组织或企业被Ragnar Locker采用“双重勒索”模式进行攻击。

 

部分受害案例如下：

（1）2020年4月，欧洲能源巨头——葡萄牙跨国能源公司EDP遭攻击，被索要1580的比特币赎金（折合约1090万美元）。幕后黑手声称已经获取了10TB的敏感文件，如果不支付赎金，将公开泄露这些数据。

（2）2020年11月，意大利白酒巨头Campari Group遭攻击，2TB未加密文件被盗，包含银行对账单、文件、合约等，勒索团伙十分嚣张地通过投放脸书广告公然要求支付高达1500万美元的赎金。

（3）2020年12月，日本视频游戏巨头Capcom遭攻击， Capcom存储在日本、加拿大与美国子公司网络上多达1TB的机密数据被窃取，其中涵盖390,000名客户、业务合作伙伴和其他外部方的个人数据。

（4）2021年5月，全球第二大电脑内存制造商——台湾的ADATA（威刚）遭攻击，Ragnarok对外声称，在部署勒索软件之前就已成功从威刚公司的网络系统中窃取了1.5TB的敏感数据。该团伙对外发布了被盗文件和文件夹的部分截图，并继续威胁称，如果拒绝支付赎金，将泄露其余敏感数据。

全球范围内，约每11秒就会发生一次网络攻击，仅2021年期间，赎金损失就达到200 亿美元。勒索病毒已经成为行业和个人最具破坏性的攻击之一，防范和应对勒索攻击已经成为各行业亟待解决的问题。