FBI警告：勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織

美國聯邦調查局（FBI）本周警告，已發現至少有52家橫跨十大關鍵基礎設施領域的組織，遭到RagnarLocker勒索軟體入侵，涵蓋製造、能源、金融服務、政府及資訊科技等領域，FBI除了提供該勒索軟體的入侵指標（IOCs）外，也督促受害者向主管機關舉報，以及提供相關細節以利追蹤駭客，以避免其它組織受害。

RagnarLocker最早出現於2019年，駭客會先滲透受害者系統，接著辨識受害裝置的位置，倘若位於白俄羅斯、哈薩克、俄羅斯或烏克蘭等國家，便會停止攻擊。

此外，與其選擇欲加密的檔案，RagnarLocker過濾了不加密的檔案，主要是保留Windows系統檔案及各種瀏覽器功能，以讓駭客在執行加密檔案的過程中，電腦仍可正常執行而不被發現。

RagnarLocker曾於2020年攻擊全球第四大貨櫃船運業者CMA CGM，臺灣的威剛也在去年成為RagnarLocker的受害者。

FBI表示，雖然他們並不鼓勵受害者支付贖金，但也能理解受害者會評估各種可能的選擇來保護它們的股東、員工或客戶，不管是否支付贖金，都應該向執法機關舉報。