Nhóm phần mềm tống tiền Europol Strike Wounds Ragnar Locker

Trong một hoạt động đang diễn ra do cơ quan thực thi pháp luật thực hiện, các trang web rò rỉ dữ liệu và đàm phán Tor của Ragnar Locker đã bị gỡ xuống và thay thế bằng một ghi chú tuyên bố rằng các trang web đã bị tịch thu trong một “hành động thực thi pháp luật quốc tế phối hợp”.

Europol tham gia vào hành động chống lại nhóm ransomware, cũng như các quan chức thực thi pháp luật từ Hoa Kỳ và Nhật Bản. Theo người phát ngôn của Europol, một thông cáo báo chí sẽ được công bố vào ngày 20 tháng XNUMX khi “mọi hành động đã được hoàn tất".

Erick Kron, người ủng hộ nhận thức về bảo mật tại KnowBe4 cho biết: “Mặc dù nhìn bề ngoài, điều này giống như một chiến thắng, nhưng cuối cùng nó có thể không hơn gì một sự bất tiện cho nhóm Ragnar nếu họ có thể nhanh chóng thiết lập các máy chủ khác để thay thế những máy chủ này”. “Ngoài ra, điều này có thể gây ra vấn đề cho những người có tổ chức bị ảnh hưởng bởi cuộc tấn công bằng ransomware nhưng hiện đã mất phương pháp đàm phán với những kẻ xấu. Trừ khi các trang web bị tịch thu chứa thông tin hoặc khóa giải mã cho những người này, điều đó có thể làm chậm đáng kể khả năng khôi phục của họ”.

Hiện vẫn chưa rõ liệu có bất kỳ vụ bắt giữ nào được thực hiện hay không hoặc liệu có bất kỳ khoản tiền bị đánh cắp nào được thu hồi hay không. 

Theo Dragos, tập đoàn được biết đến với việc tập trung vào lĩnh vực năng lượng. Trong quá khứ, Ragnar Locker đã từng dính líu đến nhiều vụ tấn công khác nhau, bao gồm cả vụ tấn công Trung tâm Y tế Mayanei Hayeshua ở Bnei Brak. Mùa hè vừa quavà khi nó nhắm vào các hệ thống của TAP Air Portugal và tuyên bố đã đánh cắp dữ liệu.