De Grief ransomwarebende dreigt ermee decryptiesleutels te verwijderen als slachtoffers een professioneel bedrijf inhuren voor de onderhandelingen. De bende geeft aan een spel te willen spelen en dat onderhandelaars het probleem niet oplossen, maar enkel tijdrekken.
De Grief ransomwarebende probeert onderhandelaars ver weg van hun slachtoffers te houden. Om dat te doen lukken, dreigen ze ermee de decryptiesleutel meteen te verwijderen als een externe firma wordt ingehuurd.
Voor het trucje heeft de bende bij een andere ransomwaregroep kunnen afkijken. Ragnar Locker waarschuwde hun slachtoffers vorige week dat de gestolen data automatisch online zou verschijnen als de politie of de FBI betrokken wordt.
Grief gaat in het dreigement een stapje verder en beweert dus dat de decryptiesleutel volledig wordt verwijderd zodra een onderhandelaar wordt betrokken. Zonder die sleutel is het onmogelijk de versleutelde data terug te krijgen.
Werkelijke reden verdoezelen
Op de data leak website van Ragnar Locker staat te lezen dat slachtoffers ook geen voordelen halen uit het huren van een onderhandelaar. “Het bedrijf zal je de kosten aanrekenen, je misschien zelfs helpen met het terughalen van de data als onze operatie mislukte, ze zullen proberen het gevraagde bedrag losgeld naar beneden te halen, met als resultaat dat de data van hun klanten simpelweg online wordt gepubliceerd.”
Deze gepubliceerde waarschuwing is natuurlijk een mooie poging om te verdoezelen dat de bende er zelf onder lijdt als een externe firma wordt ingehuurd. De gestolen data kunnen namelijk in sommige gevallen worden hersteld, of het gevraagde bedrag aan losgeld neemt een flinke duik.
lees ook