FBIは、2022年1月時点で10の重要なインフラ分野でRagnarLockerの影響を受けた事業体が少なくとも52はあることを認識しているという。
アメリカ連邦調査局(FBI: Federal Bureau of Investigation)は3月8日(米国時間)、「FBI FLASH - RagnarLocker Ransomware Indicators of Compromise」において、ランサムウェア「RagnarLocker」に関する注意喚起を行った。攻撃者の悪意ある脅威行動からユーザーを保護するためとして、この脅威に関するセキュリティ侵害インジケータ(IoC: Indicator of Compromise)が公開されている。
FBIは2020年4月に初めてランサムウェア「RagnarLocker」を認識し、それ以降このランサムウェアに関する注意喚起を行っている。2022年1月時点で、製造業、エネルギー、金融サービス、政府、情報技術分野など含む10の重要なインフラストラクチャ分野で、RagnarLockerの影響を受けた事業体を少なくとも52は認識していると説明し、注意を呼びかけている。
FBI FLASHにおいて、該当する脅威と関連している疑いがあるとされるIPアドレスは次のとおり。
- 185.138.164.18
- 185.172.129.215
- 45.144.29.2
- 23.106.122.192
- 45.90.59.131
- 149.28.200.140
- 193.42.36.53
- 45.63.89.250
- 190.211.254.181
- 142.44.236.38
- 37.120.238.107
- 95.216.196.181
- 162.55.38.44
- 116.203.132.32
- 49.12.212.231
- 193.42.39.10
- 193.111.153.24
- 178.32.222.98
- 23.227.202.72
- 159.89.163
- 50.201.185.11
- 47.35.60.92
- 108.26.193.165
- 108.56.142.135
- 198.12.81.56
- 198.12.127.199
- 45.91.93.75
- 217.25.93.106
- 45.146.164.193
- 89.40.10.25
- 5.45.65.52
- 79.141.160.43
FBI FLASHにおいて、該当する脅威と関連している疑いがあるとされるBitcoinアドレスは次のとおり。
- 19kcqKevFZhiX7NFLa5wAw4JBjWLcpwp3e
- 1CG8RAqNaJCrmEdVLK7mm2mTuuK28dkzCU
- 151Ls8urp6e2D1oXjEQAkvqogSn3TS8pp6
FBI FLASHにおいて、該当する脅威と関連している疑いがあるとされる電子メールアドレスは次のとおり。
- ShingXuan7110@protonmail.com
- scanjikoon@yahoo.com
- alexeyberdin17@gmail.com
- titan_fall572cool@gmail.com
- Vivopsalrozor@yahoo.com
- Gamarjoba@mail.com
- back.shadow98@gmail.com
- michael.shawn.brown2@gmail.com
- Alexey_Berdin@list.ru
- sh0d44n@gmail.com
- alexeyberdin437@gmail.com
- alexeyberdin38@gmail.com
- alexeyberbi@gmail.com
FBIは、企業が操業停止の危機に直面した場合に株主や従業員、顧客を保護するためにあらゆる選択肢を検討することを理解しているとしつつも、サイバー犯罪者に対して身代金を支払うことは推奨できないと説明している。身代金の支払いはサイバー犯罪者がさらに別の犯罪を犯すことを助長する可能性があると指摘するとともに、身代金を支払ったとしても暗号化されてしまったファイルが復元されるとは限らないと説明している。
FBIは、身代金の支払いに応じるかどうかにかかわらず、ランサムウェアインシデントについて最寄りの支局へ報告するように呼びかけている。報告することで捜査官やアナリストによる追跡が可能となり、今後のサイバー攻撃の防止へつなげることができると説明している。